我想收集有关用户可以在服务器上执行哪些 sudoers 操作的信息。根据我读,您可以使用命令执行此操作sudo -l -U username。但是,我拥有的一台服务器的 sudo 版本稍旧(1.6.7p5),并且 -U 选项似乎不存在(我不拥有该服务器,因此我无法直接升级到较新版本的 sudo)。
是否有人曾经收集过服务器上所有用户的 sudoers 信息?您建议如何做?
编辑:这必须是一个自动化的过程,所以“只查看 sudoers 文件”是行不通的。
答案1
您可以直接执行visudo并查看每个用户有哪些选项。
答案2
作为root:
cat /etc/sudoers > /home/username/sudoerprivs
cd /home/username
chown username:username sudoerprivs