rootアクセス権があるかどうかを確認するにはどうすればよいですか？

私の上司は、彼のチームメンバーに、ルートアクセス権を持っていることを彼に知らせることを望んでいます。

サーバーにログインしてで何かできる場合sudo、それはrootアクセス権があることを意味しますか？

linux root

— JavaDeveloper
ソース

簡単な答え：はい。

— スティーブンハリス

あなたが行うことができれば何かをしてsudo、あなたはどちらかにしているwheelグループまたはユーザーは、内の特定のエントリを持っていますsudoers。でいくつかのことしかできない場合はsudo、いくつかの慎重なsudoers設定が行われていることを意味します。

— ポールモン

はい。を使用sudoして任意のコマンドを実行できる場合（たとえばpasswd、rootのパスワードを変更する場合）は、確実にrootアクセス権があります。

たとえば、実行sudo -sしてシェルが表示された場合は、idコマンドを発行できます。それは次のようなもので応答します

uid=0(root) gid=0(root) groups=0(root)

0（ゼロ）のUIDは、常に「ルート」を意味します。

上司は、/etc/sudoresファイルにリストされているユーザーのリストがあれば喜んでいます。そこに耳を傾けるグループがある場合、彼はおそらくそれらのグループのメンバーが誰であるか知りたいと思うでしょう。

例えば、システムが持っている場合sudo（および/またはadmin/ wheelに記載されている）基sudoersのようなファイルを

%sudo   ALL=(ALL:ALL) ALL

これにより、グループのメンバーに自由な範囲が与えられ、sudo制限なく使用できます。これは、そのグループのすべてのユーザー名を取得する方法です。

$ grep '^sudo' /etc/group

あるいは

$ getent group sudo

LDAP、NIS / YP、またはその他のディレクトリサービスを使用するシステム。

— クサラナンダ
ソース

-rwsr-xr-x /usr/bin/passwd他は特別です：彼らはsビットを手に入れました。したがって、を含むすべてのプログラムは、sだれでも実行できる可能性があります。

— hschou

グループに加えて、sudoのと管理者、ホイールグループは、伝統的にルートアクセス権を持つリストのユーザーに使用されています。一部の（非Linux）システムでは、ルートグループまたはGID = 0のグループも使用されています。

— Baard Kopperud

@hschouはい、ただし、rootになっていない限り、古いパスワードを知らないとrootのパスワードを変更できません。そういう意味です。

— Kusalananda