查看没有 sudo 权限的 sudo 者列表

查看没有 sudo 权限的 sudo 者列表
  • 如果我不是 sudoer,是否可以查看 sudoer 列表?
  • 是否/etc/group显示此信息?

答案1

不,如果您自己没有直接访问权限,您将无法找出谁可以访问 sudo 权限。您可以通过查看哪些用户(如果有)是 Unix 组“wheel”的成员来“返回”。

例子

这表明用户“saml”是wheel组的成员。

$ getent group wheel
wheel:x:10:saml

作为“wheel”组的成员通常允许通过此规则获得完整的 sudo 权限,该规则通常位于系统 sudoers 文件中/etc/sudoers

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)   ALL

但不能保证给定系统的管理员决定sudo以这种方式授予权限。同样可以轻松地做到这一点:

## Allow root to run any commands anywhere 
root    ALL=(ALL)   ALL
saml    ALL=(ALL)   ALL

在这种情况下,如果没有sudo权限,您将永远无法访问系统/etc/sudoers文件来查看此条目。

/etc/groups 怎么样

此文件仅显示具有与其关联的第二个、第三个等组的用户。通常,用户帐户仅关联一个组,在这种情况下,您需要使用稍微不同的命令来找出给定用户的主要组:

$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash

这里用户“saml”的主要组为 1000。此 GID 等于该组:

$ getent group 1000
saml:x:1000:saml

但这些实际上都没有告诉您有关哪些用户帐户拥有sudo权限的任何信息。

为什么是大秘密?

这一切都是为了防止所谓的侧信道攻击。如果潜在的攻击者能够访问给定系统上的任何帐户,那么泄露信息(例如哪些帐户具有特权)就会向潜在的攻击者提供重要信息。因此,通常最好对任何非特权帐户隐藏此信息。

相关内容