检查谁可以“sudo -u myaccount...”

Question

您必须列出所有用户，每个人都可以阅读的列表/etc/密码;要获得清晰的列表，您可以执行以下操作：

cat /etc/passwd |cut -d : -f 1 > /tmp/userlist.txt

这将保存所有用户/tmp/用户列表.txt，之后您可以执行一个简单的脚本来检查用户是否是 sudoer ，就像命令一样sudo -l -U 用户名，您可以检查用户是否拥有这些权限。例如，您可以执行以下脚本：

#!/bin/bash
cat /etc/passwd |cut -d : -f 1 > /tmp/userlist.txt

while read line
do
        sudo -l -U $line
done < /tmp/userlist.txt

rm /tmp/userlist.txt

这将打印每个用户是否是 sudoer 以及可以执行哪些命令。

Answer 1

您必须列出所有用户，每个人都可以阅读的列表/etc/密码;要获得清晰的列表，您可以执行以下操作：

cat /etc/passwd |cut -d : -f 1 > /tmp/userlist.txt

这将保存所有用户/tmp/用户列表.txt，之后您可以执行一个简单的脚本来检查用户是否是 sudoer ，就像命令一样sudo -l -U 用户名，您可以检查用户是否拥有这些权限。例如，您可以执行以下脚本：

#!/bin/bash
cat /etc/passwd |cut -d : -f 1 > /tmp/userlist.txt

while read line
do
        sudo -l -U $line
done < /tmp/userlist.txt

rm /tmp/userlist.txt

这将打印每个用户是否是 sudoer 以及可以执行哪些命令。

检查谁可以“sudo -u myaccount...”

答案1

相关内容