Предположим, что пользователь root создал пользователя, скажем user1, и сделал записи в файле /etc /sudoers для "user1" как «user1 ALL =(ALL) ALL». Как пользователь1 может проверить, что он обладает правами, идентичными привилегированным пользователям? Требуется ли для него создать сценарий оболочки?
1 ответ
2
Пользователь может увидеть, что ему разрешено использовать с помощью sudo
, запустив sudo -ll
. Сценарий не требуется. Ниже приведен пример:
$ sudo -ll
Matching Defaults entries for user1 on this host:
env_reset, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User user1 may run the following commands on this host:
Sudoers entry:
RunAsUsers: ALL
RunAsGroups: ALL
Commands:
ALL
Чтобы проверить, разрешена ли определенная команда, вы можете использовать sudo -l command
. Если команда разрешена, будет напечатан полный путь.
$ sudo -l ls
/bin/ls
Чтобы увидеть, что может делать другой пользователь, вы можете добавить опцию -U username
.