Início / server / Perguntas / 208347
Accepted
Eric
Asked: 2010-12-03 06:33:08 +0800 CST

Como faço para listar todos os superusuários?

  • 772

Em uma caixa linux, como faço para listar todos os usuários que possuem privilégios idênticos ao superusuário (e melhor ainda, todos os usuários em geral, juntamente com se eles podem escalar seus privilégios para esse nível ou não)?

linux root users

8 respostas

  1. Best Answer

    Não se esqueça de alterar a senha do root. Se algum usuário tiver UID 0 além de root, ele não deveria. Péssima ideia. Checar:

    grep 'x:0:' /etc/passwd

    Novamente, você não deve fazer isso, mas para verificar se o usuário é membro do grupo root:

    grep root /etc/group

    Para ver se alguém pode executar comandos como root, verifique sudoers:

    cat /etc/sudoers

    Para verificar o bit SUID, que permite que programas sejam executados com privilégios de root:

    find / -perm -04000

    • 49

  2. Para ver quem é o UID 0:

    getent passwd 0

    Para ver quem está nos grupos root, wheel adme admin:

    getent group root wheel adm admin

    Para listar todos os usuários e os grupos dos quais são membros:

    getent passwd | cut -d : -f 1 | xargs groups
    • 47

  3. A raiz pura é o ID do usuário "0".

    Todos os usuários do sistema estão no arquivo /etc/passwd:

    less /etc/passwd

    Quem é root tem "0" como id do usuário, que é a 3ª coluna. Aqueles com "0" como grupo (4ª coluna) também podem ter alguns privilégios de root.

    Em seguida, você vai querer olhar para os grupos e ver quem é um membro adicional dos grupos "root" ou "wheel" ou "admin":

    less /etc/group

    Os usuários listados nesses grupos podem ter alguns privilégios de root, especialmente por meio do comando "sudo".

    A última coisa que você vai querer verificar é a configuração "sudo" e ver quem está listado como tendo autorização para executar este comando. Este arquivo em si está bem documentado, então não vou reproduzi-lo aqui:

    less /etc/sudoers

    Isso abrange as principais áreas de quem pode ter acesso root.

    • 6

  4. Para imprimir todos os usuários

    perl -n -e '@user = split /:/ ; print "@user[0]\n";' < /etc/passwd

    Para imprimir apenas os usuários com UID 0, sendo como outros já disseram, os usuários com privilégios de root implícitos:

    perl -n -e '@user = split /:/ ; print "@user[0]\n" if @user[2] == "0";' < /etc/passwd
    • 3

  5. Para uma lista rápida de todos os usuários, tente pressionar tab duas vezes (para completar automaticamente) depois de digitar o passwdcomando seguido de um espaço. Isso sutambém funciona com o comando.

    Deve ser feito como um usuário com privilégios de root.

    • 2

  6. Estava me irritando que não houvesse uma resposta de uma linha ... Se você quiser listar todas as contas UID 0 (root) use o seguinte: 

    cat /etc/passwd | cut -f1,3,4 -d":" | grep"0:0" | cut -f1 -d":" | awk '{print $1}'

    melhor,

    • 0

  7. Nenhuma das outras respostas funciona para sistemas de nível empresarial com gerenciamento de permissões baseado em LDAP. Tente o seguinte comando que funciona universalmente em todas as configurações para verificar se um usuário tem acesso sudo:

    sudo -l -U $(whoami)
    • 0

  8. ps -jf 1 | tail -n 1 | awk '{print $1}'fornece o nome do superusuário em qualquer sistema operacional baseado em unix sem dependências extras e opera se invocado via pwsh/pwsh-preview, etc.

    Embora esta resposta forneça bem essa capacidade, ela não opera via PowerShell, porque The '<' operator is reserved for future use., e requer a instalação do perl, que não é necessário disponível e não está disponível por padrão no macOS, o que pode ser importante.

    • 0

relate perguntas