내 상사는 팀원에게 루트 액세스 권한이 있는 사람이 누구인지 알려주기를 원합니다.
루트 액세스 권한이 있는지 어떻게 확인할 수 있나요?
서버에 로그인하고 를 사용하여 작업을 수행할 수 있다면 sudo루트 액세스 권한이 있다는 의미입니까?
답변1
예. sudo어떤 명령(예: passwd루트 비밀번호 변경) 을 실행할 수 있다면 루트 액세스 권한이 있는 것입니다.
예를 들어, 실행하여 sudo -s쉘이 제공 되면 id명령을 실행할 수 있습니다. 다음과 같이 응답합니다.
uid=0(root) gid=0(root) groups=0(root)
UID 0(영)은 항상 "루트"를 의미합니다.
당신의 상사는 파일에 사용자 목록이 있으면 기뻐할 것입니다 /etc/sudoers. 그룹이 나열되어 있으면 해당 그룹의 구성원이 누구인지 알고 싶어할 수 있습니다.
예를 들어, 시스템에 파일에 나열된 sudo(및/또는 admin/ ) 그룹이 있는 경우wheelsudoers
%sudo ALL=(ALL:ALL) ALL
sudo이를 통해 그룹의 모든 구성원은 제한 없이 무료로 사용할 수 있습니다 .sudo
그룹의 모든 사용자 이름을 가져오는 방법은 다음과 같습니다.
grep '^sudo' /etc/group
또는,
getent group sudo
LDAP, NIS/YP 또는 기타 디렉토리 서비스를 사용하는 시스템에서.