Как мне перечислить всех пользователей с правами администратора в Linux? Я проверил файл /etc /passwd /, но не знаю, как определить, какая учетная запись является привилегированной.
5 ответов
6
Во-первых, есть root (UID = 0), который является и всегда будет единственным истинным администратором или суперпользователем.
Однако другим пользователям может быть предоставлена возможность выдавать себя за пользователя root , и таким образом они могут стать администраторами. Это можно сделать с помощью:
su: эта команда олицетворяет пользователя и открывает оболочку, но вам необходимо знать пароль целевого пользователя. Это позволяет любому, кто знает пароль root, стать администратором.sudo: эта команда олицетворяет пользователя и выполняет команду, но вам необходимо знать пароль вызывающего пользователя, и вызывающий пользователь должен иметь права sudo. Это позволяет любому пользователю с привилегиями sudo стать администратором.
В системе Ubuntu учетная запись root обычно отключена, что означает, что root не имеет пароля, и вы не можете войти в эту учетную запись, поэтому su недоступен. root прежнему может выдавать себя за другого, что означает, что основной способ быть администратором - использовать команду sudo .
Чтобы узнать, кто обычно имеет права sudo, вы можете просмотреть файл sudoers , который находится в /etc/sudoers . Вы также можете посмотреть формат файла на страницах руководства. По умолчанию в Ubuntu есть группа admin , и любой в этой группе может использовать sudo . В других дистрибутивах может быть группа sudoers группа sudo или группа staff . Grawity добавляет, что большинство приложений KDE и Gnome используют polkit для управления авторизацией, которая обычно использует группу wheel для привилегий администратора. OS X также использует группу wheel для предоставления доступа администраторам к демонам и другим задачам системного уровня, а группа admin используется для предоставления доступа администратора к учетным записям пользователей.
Помимо этого, существует множество «частично-административных» вещей, которые можно настроить. Root является только "администратором", потому что он по своей сути обходит проверки безопасности. Если у пользователя есть определенные разрешения для определенной функции, то он также является "администратором" в этой области; Например, точно так же, как вы являетесь администратором в своем домашнем каталоге, вы можете назначить кого-то администратором через веб-сервер или администратором через видео / аудио выходы на компьютере (посмотрите video и audio группы, если я правильно помню Ubuntu ).
Подводя итог, не совсем простой способ получить "список администраторов". Однако, чтобы быстро получить большинство из них:
root, просто потому что.- Любой с привилегиями sudo или в группе с привилегиями sudo. Обычно кто-либо из групп
admin,wheel,staff,sudoилиsudoers, если они существуют. - Конечно, любой, кто знает пароль к вышеупомянутым аккаунтам.
1
Ты можешь использовать
less /etc/group
искать группы.
0
В Linux специальные привилегии обычно предоставляются через группы. Например, люди из группы sudoers могут использовать sudo, люди из группы audio могут воспроизводить аудио и т.д. Используйте команду groups чтобы просмотреть группы, в которых находится пользователь.
0
Используя настройки по умолчанию, пользователи, которые имеют право на sudo, входят в группу "Колесо". Может быть, это приведет вас в правильном направлении?
0
Для того, чтобы на самом деле найти администратор для группы, вы бы взглянуть на файл - group- В этом файле перечислены все администраторы для каждой группы в списке. Вы можете только просматривать содержимое этого файла , если вы админ повышен через SUDO или root Обычный файл группы, как упоминали другие, будет перечислять только общее членство в таких перечисленных группах.
Вот как работают Slackware или другие дистрибутивы Slackware, но я помню, что другие дистрибутивы имели эти файлы.