Início / unix / Perguntas / 418237
Accepted
intore
Asked: 2018-01-20 06:03:15 +0800 CST

Como recuperar permissões de um usuário

  • 772

Preciso descobrir quais são as permissões de um usuário em um sistema CentOS. É possível saber quais são os diretórios que o usuário pode acessar e o comando que ele pode executar? Não se refere a ACL's.

centos permissions

1 respostas

  1. Best Answer

    Para poder executar um arquivo, o arquivo deve

    1. Ser de propriedade do usuário e ser executável pelo usuário, ou
    2. Pertencer ao mesmo grupo do usuário e ser executável por esse grupo, ou
    3. Ser executável por "outros".

    O seguinte findcomando localiza esses arquivos no diretório atual (somente para o usuário atual e seu grupo principal):

    uid=$( id -u ) # the user's ID
gid=$( id -g ) # the primary group ID

find . -type f \( \
    \( -user "$uid" -perm -0100 \) -o \
    \( -group "$gid" -perm -0010 \) -o \
    -perm -0001 \) -print

    -0100significa "pelo menos executável pelo usuário" -0010e -0001são equivalentes para "grupo" e "outros".

    O mesmo critério é mantido ou acessibilidade de pastas (se não estou totalmente enganado), portanto, mudar -type fpara -type ddeve fornecer as pastas acessíveis. Além disso, pode-se querer verificar as pastas para o bit "ler", obviamente ( -0500, -0050e -0005 em vez das permissões acima).

    Para pastas, isso pode ser uma solução:

    find . -type d \( \
    \( -user "$uid" -perm -0500 \) -o \
    \( -group "$gid" -perm -0050 \) -o \
    -perm -0005 -o -prune \) -print

    Adicionei -pruneno final para não descermos para pastas que o usuário não conseguiria acessar de qualquer maneira.

    Altere o ponto para uma barra para pesquisar em todo o sistema.

    Também é fácil inverter para imprimir apenas os nomes de, por exemplo, pastas que o usuário não pode acessar:

    find . -type d \( \
    \( -user "$uid" -perm -0500 \) -o \
    \( -group "$gid" -perm -0050 \) -o \
    -perm -0005 -o -print -prune \)
    • 2

relate perguntas