यदि मेरे पास रूट एक्सेस है तो मैं कैसे जांच करूं?

मेरा बॉस चाहता है कि उसकी टीम के सदस्य उसे जाने दें, जिसकी रूट एक्सेस है।

अगर मैं किसी सर्वर पर लॉगिन कर सकता हूं और कुछ भी कर सकता हूं sudo, तो क्या इसका मतलब है कि मेरे पास रूट एक्सेस है?

linux root

सरल उत्तर: हाँ।

— स्टीफन हैरिस

आप कर सकते हैं, तो कुछ भी साथ sudo, आप में या तो कर रहे हैं wheelसमूह या अपने उपयोगकर्ता में एक विशिष्ट प्रविष्टि है sudoers। यदि आप केवल कुछ चीजों के साथ कर सकते हैं sudo, तो इसका मतलब है कि कुछ सावधान sudoersसेटिंग्स चल रही हैं।

— पोल्मन

हाँ। यदि आप sudoकिसी कमांड को चलाने के लिए उपयोग करने में सक्षम हैं (उदाहरण के passwdलिए रूट पासवर्ड बदलने के लिए), तो आपके पास निश्चित रूप से रूट एक्सेस है।

यदि आप, उदाहरण के लिए, चलाते हैं sudo -sऔर यह आपको एक शेल देता है, तो आप idकमांड जारी कर सकते हैं । यह कुछ इस तरह का जवाब देगा

uid=0(root) gid=0(root) groups=0(root)

0 (शून्य) के एक यूआईडी का अर्थ है "जड़", हमेशा।

आपका बॉस /etc/sudoresफ़ाइल में सूचीबद्ध उपयोगकर्ताओं की एक सूची पाकर खुश होगा । अगर वहाँ समूह सुनते हैं, तो वह शायद जानना चाहेंगे कि उन समूहों के सदस्य कौन हैं।

उदाहरण के लिए, यदि सिस्टम में एक sudo(और / या admin/ wheel) समूह है जो sudoersफ़ाइल की तरह सूचीबद्ध है

%sudo   ALL=(ALL:ALL) ALL

यह समूह के किसी भी सदस्य sudoको प्रतिबंध के बिना उपयोग करने के लिए मुफ्त सीमा देता है । इस प्रकार से आपको उस समूह के सभी उपयोगकर्ता नाम मिलते हैं:

$ grep '^sudo' /etc/group

वैकल्पिक रूप से

$ getent group sudo

LDAP या NIS / YP, या कुछ अन्य निर्देशिका सेवा का उपयोग करने वाली प्रणालियों पर।

— कुसलानंद
स्रोत

-rwsr-xr-x /usr/bin/passwdऔर अन्य विशेष हैं: उन्हें एस-बिट मिला। तो कैन के साथ सभी प्रोग्राम sसंभावित रूप से किसी के द्वारा चलाए जा सकते हैं।

— hschou

समूह sudo और admin के अलावा , पहिया समूह को पारंपरिक रूप से रूट-एक्सेस वाले उपयोगकर्ताओं को सूचीबद्ध करने के लिए उपयोग किया जाता है। कुछ (नॉन-लाइनक्स) सिस्टम पर, रूट समूह - या समूह के साथ GID = 0 - का भी उपयोग किया गया है।

— कोपरपुड

@schou हाँ, लेकिन आप पुराने पासवर्ड को जाने बिना रूट के लिए पासवर्ड नहीं बदल सकते, जब तक कि आप पहले से ही रूट नहीं हैं। मेरा मतलब यही था।

— Kusalananda