- sudoer가 아닌 경우 sudoer 목록을 볼 수 있나요?
- 이 메시지를 표시하시겠습니까
/etc/group?
답변1
아니요, 직접 액세스 권한이 없으면 누가 sudo에 액세스할 수 있는지 알 수 없습니다. 어떤 사용자가 Unix 그룹 "wheel"의 구성원인지 확인하여 "뒤로" 돌아갈 수 있습니다.
예
이는 사용자 "saml"이 휠 그룹의 구성원임을 나타냅니다.
$ getent group wheel
wheel:x:10:saml
"wheel" 그룹의 구성원은 일반적으로 시스템 sudoers 파일에 있는 이 규칙을 통해 전체 sudo 권한을 허용합니다 /etc/sudoers.
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
sudo그러나 특정 시스템의 관리자가 이런 방식으로 권한을 부여 하기로 결정한다는 보장은 없습니다 . 이 작업은 다음과 같이 쉽게 수행할 수 있습니다.
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saml ALL=(ALL) ALL
이 경우 허가 없이는 시스템 파일에 액세스하여 이 항목을 볼 sudo수 없습니다 ./etc/sudoers
/etc/groups는 어떻습니까?
이 파일에는 두 번째, 세 번째 등의 그룹이 연결된 사용자만 표시됩니다. 일반적으로 사용자 계정은 하나의 그룹에만 연결되며, 이 경우 특정 사용자의 기본 그룹을 찾으려면 약간 다른 명령을 사용해야 합니다.
$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash
여기서 사용자 "saml"의 기본 그룹은 1000입니다. 이 GID는 다음 그룹과 동일합니다.
$ getent group 1000
saml:x:1000:saml
sudo그러나 이 중 어느 것도 실제로 어떤 사용자 계정에 권한이 있는지 알려주지 않습니다.
왜 큰 비밀이 있습니까?
이 모든 것은 소위 말하는 것을 방지하는 것입니다.사이드 채널 공격. 잠재적인 공격자가 특정 시스템의 모든 계정에 액세스할 수 있는 경우 어떤 계정에 권한이 있는지와 같은 정보가 유출되면 잠재적인 공격자에게 중요한 정보가 제공될 수 있습니다. 따라서 일반적으로 권한이 없는 계정에서는 이 정보를 숨기는 것이 가장 좋습니다.