- 如果我不是 sudoer,是否可以查看 sudoer 列表?
- 是否
/etc/group显示此信息?
答案1
不,如果您自己没有直接访问权限,您将无法找出谁可以访问 sudo 权限。您可以通过查看哪些用户(如果有)是 Unix 组“wheel”的成员来“返回”。
例子
这表明用户“saml”是wheel组的成员。
$ getent group wheel
wheel:x:10:saml
作为“wheel”组的成员通常允许通过此规则获得完整的 sudo 权限,该规则通常位于系统 sudoers 文件中/etc/sudoers。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
但不能保证给定系统的管理员决定sudo以这种方式授予权限。同样可以轻松地做到这一点:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saml ALL=(ALL) ALL
在这种情况下,如果没有sudo权限,您将永远无法访问系统/etc/sudoers文件来查看此条目。
/etc/groups 怎么样
此文件仅显示具有与其关联的第二个、第三个等组的用户。通常,用户帐户仅关联一个组,在这种情况下,您需要使用稍微不同的命令来找出给定用户的主要组:
$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash
这里用户“saml”的主要组为 1000。此 GID 等于该组:
$ getent group 1000
saml:x:1000:saml
但这些实际上都没有告诉您有关哪些用户帐户拥有sudo权限的任何信息。
为什么是大秘密?
这一切都是为了防止所谓的侧信道攻击。如果潜在的攻击者能够访问给定系统上的任何帐户,那么泄露信息(例如哪些帐户具有特权)就会向潜在的攻击者提供重要信息。因此,通常最好对任何非特权帐户隐藏此信息。