Tenho muitos usuários e os sudoers são definidos com base em grupos. Existe uma maneira de verificar qual usuário pode enviar su para meu usuário?
Como :
sudo su - myuser
Eu tentei grep meu arquivo /etc/group, mas não está dando o resultado correto. O comando "id" também fornece muitos resultados para serem verificados manualmente.
Responder1
root pode mudar o usuário para qualquer nome de usuário ou verificar a entrada abaixo em /etc/sudoers. se for encontrado, esse usuário específico poderá mudar o usuário para o seu nome de usuário
username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su Yourusername
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su
Responder2
Todos os usuários com privilégio de superusuário podem fazer isso. O privilégio de superusuário é atribuído usando o arquivo /etc/sudoerse qualquer arquivo dentro /etc/sudoers.d/do diretório é incluído no /etc/sudoersarquivo.
Abra o arquivo /etc/sudoers. Todos os direitos do usuário e formatos correspondentes são mencionados ali. Verifique se há usuários com privilégios especiais. Repita o mesmo processo para qualquer arquivo dentro do /etc/sudoers.ddiretório