有没有办法让 ls 只显示某些目录的隐藏文件？

Question

yukashima huksay

Asked: 2017-12-16 02:50:17 +0800 CST2017-12-16 02:50:17 +0800 CST 2017-12-16 02:50:17 +0800 CST

如何在不使用 sudo 的情况下获取 ldap 用户列表？[复制]

772

我对我想知道其用户列表的服务器具有非 sudo ssh 访问权限，我认为该服务器正在使用 ldap，因为：

-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

但：

-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory

请注意两者都没有/etc/passwd，ls -lsa /var或者getent passwd没有给出我想要的列表（他们甚至不包括我自己的用户名）

那么，有没有人知道如何获取该服务器的用户名和 ID 列表？

-bash-4.2$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.11 (wheezy)
Release:    7.11
Codename:   wheezy

1 个回答

Voted

Stéphane Chazelas · Answer 1 · 2017-12-16T03:46:05+08:00

很可能 ldap 配置不允许枚举。

如果您知道用户 ID 的范围，您可以尝试通过查询每个可能的用户 ID 来获取用户列表：

getent passwd {0..65535}

这里假设一个 shell 支持{x..y}大括号扩展的形式（zsh、bash、ksh93、tcsh、yash -o 大括号扩展）。

请注意，在 Linux 上，uid 不再限于 16 位，并且某些基于 Microsoft AD 或 samba 的目录服务器至少经常使用大于 65535 的值。{0..2147483647}不过，查询是不可能的。

您的网络管理员可能不会喜欢这样，因为这意味着对目录服务器执行大量 LDAP 查询。

请注意，由于数据库中的主键passwd是用户名，而不是 id，因此每个用户名可能有多个 id，angetent passwd <id>只返回一个条目，因此您可能会丢失一些用户。

如果用户通常在他们的主要组之外的至少一个组中，获取用户列表的一种方法可能是使用相同方法查询组列表并查看其成员：

getent group {0..65535} | cut -d: -f4 | tr , '\n' | sort -u

这里sss不使用。您将拥有sss而不是ldap在nsswitch.conf.

那将是libnss-ldap（或者可能是 libnss-ldapd，检查dpkg -l | grep ldap）处理对ldap. 配置可能在/etc/libnss-ldap.confor/etc/ldap.conf或/etc/ldap/ldap.conf中。

如果您可以阅读这些内容，那么您将找到服务器名称和用户在目录树中位置的详细信息，并且您可以使用它ldapsearch来获取相关信息（前提是您被授予访问权限）。

如何在不使用 sudo 的情况下获取 ldap 用户列表？[复制]

JSON数组使用jq来bash变量

日期可以为 GMT 时区格式化当前时间吗？[复制]

bash + 通过 bash 脚本从文件中读取变量和值

如何复制目录并在同一命令中重命名它？

ssh 连接。X11 连接因身份验证错误而被拒绝

如何下载软件包而不是使用 apt-get 命令安装它？

systemctl 命令在 RHEL 6 中不起作用

rsync 端口 22 和 873 使用

以 100% 的利用率捕捉 /dev/loop -- 没有可用空间

jq 打印子对象中所有的键和值

如何在不使用 sudo 的情况下获取 ldap 用户列表？[复制]

1 个回答

相关问题