どうすれば自分がすすめているかを知ることができますか?

32

sudoerではない場合、Linuxシステムはどのように動作しますか?sudoを使用しようとするとどうなりますか。

server:/tmp>$ sudo cal
[sudo] password for user:
Sorry, try again.

自分のパスワードがわからないということは可能ですか?(別のマシンシステムでは、私はsudoerではないことが印刷され、インシデントが報告されます)

permissions  sudo  root 
ラスト
ソース
:以下のいずれかのより良い答えsuperuser.com/questions/553932/...
barnhillec

回答:

40

特定のユーザーがsudoアクセスを持っているかどうかを知るために-l、と-Uオプションを一緒に使用できます。

例えば、

ユーザーがsudoアクセスを持っている場合、その特定のユーザーのsudoアクセスのレベルを出力します。

   $ sudo -l -U pradeep
     User pradeep may run the following commands on this host:
     (ALL : ALL) ALL

ユーザーがsudoアクセス権を持っていない場合、そのユーザーはlocalhostでsudoを実行することは許可されていません。

   $ sudo -l -U pradeep.c
     User pradeep.c is not allowed to run sudo on localhost.
プラデープチェヘトリ
ソース
4
これは私には機能しません。情報を提供する代わりに、パスワードの再入力を求めserver:/home/drasto>$ sudo -l -U drasto [sudo] password for drasto:られます。それが役立つ場合は、そのサーバーにRed Hatディストリビューションがあります
-Rasto
9

-lフラグを使用して、特権をリストできます。

-l[l] [command]
   If no command is specified, the -l (list) option will list the allowed (and forbidden)
   commands for the invoking user (or the user specified by the -U option) on the current
   host.  If a command is specified and is permitted by sudoers, the fully-qualified path
   to the command is displayed along with any command line arguments.  If command is
   specified but not allowed, sudo will exit with a status value of 1.  If the -l option
   is specified with an l argument (i.e. -ll), or if -l is specified multiple times, a
   longer list format is used.

ファイルにない場合は、他のマシンで見た「sudoersファイルにない」エラーが表示されるはずです。

ケビン
ソース
2
これも私には機能しません。パスワードを要求されるだけですserver:/home/drasto>$ sudo -l [sudo] password for drasto:
。–
1
パスワードを入力してください
ケビン
1
@Kevin @Michaelパスワードが機能しません。私はそのサーバーの1つのパスワードについてのみ知っていて、それがサーバーへのログインに使用するものです。私はsudoパスワードを要求されたとき、それは単に機能しません(私は約100回、capslock、numlockなどを試しました)。しかし、全体としては意味がありません!sudo特権があるかどうかを知りたいのですが、それを見つけるにはsudo特権が必要ですか?!実行するsudo -lにはsudoパスワードが必要ですか?だから私は、自分がrootであるかどうかを知るためにrootになる必要があります!?
ラスト
1
@drastoビルが言ったsudoようにログインパスワードを探しています。そのため、試してみて動作しない場合は、sudoの設定が恐ろしく間違っているか、適切なファイルを表示したり読み取ったりできないような刑務所にいます。いずれにしても、実質的にsudoパーミッションはありません。
ケビン
1
@Kevinそれから私はおそらくある種の刑務所にいるでしょう。実際、私はそのマシンでそれらのsudoパーミッションを持ってはいけないと思います。だから、そもそもsudoパスワードを要求されたときは驚いた。とにかく、私が書いたとおりです:ログインパスワードが機能しません。
ラスト
-1

次のコマンドを使用して、sudoグループに属しているかどうかを確認できます。

groups

シェルスクリプトでは、これを使用することができます。

if groups | grep "\<sudo\>" &> /dev/null; then
   echo yes
else
   echo no
fi
シュラッキー
ソース
1
グループは、、、、または他の何かである可能性がありsudo、グループのメンバーであっても、個々のユーザーは特定のルール(またはその逆)を介してsudoアクセスを拒否される可能性があります。adminwheel
ムル
これには、私の目的(検証の強化)に対して偽陰性が多すぎます。ケビンの答えはより決定的です。
StockB
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.