У меня много пользователей и sudoers настроен на основе групп. Есть ли способ проверить, какой пользователь может su к моему пользователю?
Нравиться :
sudo su - myuser
Я попробовал выполнить grep для своего файла /etc/group, но он не выдал мне правильный результат. Команда «id» также выдает слишком много результатов, чтобы проверять их вручную.
решение1
root может переключить пользователя на любое имя пользователя или проверить наличие указанной ниже записи в /etc/sudoers. Если она найдена, то этот конкретный пользователь может переключить пользователя на ваше имя пользователя.
username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su Yourusername
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su
решение2
Все пользователи с привилегиями суперпользователя могут это сделать. Привилегия суперпользователя назначается с помощью файла /etc/sudoersи любого файла внутри /etc/sudoers.d/, при условии, что каталог включен в /etc/sudoersфайл.
Откройте файл /etc/sudoers. Все права пользователя и соответствующие форматы указаны там. Проверьте, есть ли у пользователей особые привилегии. Повторите тот же процесс для любого файла внутри /etc/sudoers.dкаталога