2

Как мне перечислить всех пользователей с правами администратора в Linux? Я проверил файл /etc /passwd /, но не знаю, как определить, какая учетная запись является привилегированной.

5 ответов5

6

Во-первых, есть root (UID = 0), который является и всегда будет единственным истинным администратором или суперпользователем.

Однако другим пользователям может быть предоставлена возможность выдавать себя за пользователя root , и таким образом они могут стать администраторами. Это можно сделать с помощью:

  • su: эта команда олицетворяет пользователя и открывает оболочку, но вам необходимо знать пароль целевого пользователя. Это позволяет любому, кто знает пароль root, стать администратором.
  • sudo: эта команда олицетворяет пользователя и выполняет команду, но вам необходимо знать пароль вызывающего пользователя, и вызывающий пользователь должен иметь права sudo. Это позволяет любому пользователю с привилегиями sudo стать администратором.

В системе Ubuntu учетная запись root обычно отключена, что означает, что root не имеет пароля, и вы не можете войти в эту учетную запись, поэтому su недоступен. root прежнему может выдавать себя за другого, что означает, что основной способ быть администратором - использовать команду sudo .

Чтобы узнать, кто обычно имеет права sudo, вы можете просмотреть файл sudoers , который находится в /etc/sudoers . Вы также можете посмотреть формат файла на страницах руководства. По умолчанию в Ubuntu есть группа admin , и любой в этой группе может использовать sudo . В других дистрибутивах может быть группа sudoers группа sudo или группа staff . Grawity добавляет, что большинство приложений KDE и Gnome используют polkit для управления авторизацией, которая обычно использует группу wheel для привилегий администратора. OS X также использует группу wheel для предоставления доступа администраторам к демонам и другим задачам системного уровня, а группа admin используется для предоставления доступа администратора к учетным записям пользователей.

Помимо этого, существует множество «частично-административных» вещей, которые можно настроить. Root является только "администратором", потому что он по своей сути обходит проверки безопасности. Если у пользователя есть определенные разрешения для определенной функции, то он также является "администратором" в этой области; Например, точно так же, как вы являетесь администратором в своем домашнем каталоге, вы можете назначить кого-то администратором через веб-сервер или администратором через видео / аудио выходы на компьютере (посмотрите video и audio группы, если я правильно помню Ubuntu ).


Подводя итог, не совсем простой способ получить "список администраторов". Однако, чтобы быстро получить большинство из них:

  • root , просто потому что.
  • Любой с привилегиями sudo или в группе с привилегиями sudo. Обычно кто-либо из групп admin , wheel , staff , sudo или sudoers , если они существуют.
  • Конечно, любой, кто знает пароль к вышеупомянутым аккаунтам.
1

Ты можешь использовать

less /etc/group

искать группы.

0

В Linux специальные привилегии обычно предоставляются через группы. Например, люди из группы sudoers могут использовать sudo, люди из группы audio могут воспроизводить аудио и т.д. Используйте команду groups чтобы просмотреть группы, в которых находится пользователь.

0

Используя настройки по умолчанию, пользователи, которые имеют право на sudo, входят в группу "Колесо". Может быть, это приведет вас в правильном направлении?

0

Для того, чтобы на самом деле найти администратор для группы, вы бы взглянуть на файл - group- В этом файле перечислены все администраторы для каждой группы в списке. Вы можете только просматривать содержимое этого файла , если вы админ повышен через SUDO или root Обычный файл группы, как упоминали другие, будет перечислять только общее членство в таких перечисленных группах.

Вот как работают Slackware или другие дистрибутивы Slackware, но я помню, что другие дистрибутивы имели эти файлы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .