Необходимо документировать права пользователей в существующей системе Linux.
Какие команды, действия и т. д. позволят мне собрать полные профили пользователей?
Права пользователя включают, помимо прочего:
- Файл/Каталог: чтение, запись, выполнение и удаление
- Доступ: root, su, sudo
- Группы/Роли: колесо
- Подключения: Локальные, Удаленные
Типы пользователей включают, но не ограничиваются:Анонимный, Аутентифицированный, Системный
________
ОБНОВЛЕНИЕ (1):
- System_Output на основе права: Отказано в доступе
- Команды: getent group, getfacl, visudo /etc/sudoers
- Ключевые слова_для_добавления_в_поиск: "страница руководства", кстати
- Ключевые слова: Список контроля доступа (ACL)
ОБНОВЛЕНИЕ (2):
- Как root, как мне документировать права пользователя. Пример: [cd /home] [ls] [getfacl _user_01_to_n_] [visudo /etc/sudoers] ... и т.д.
ОБНОВЛЕНИЕ (3):
решение1
Посмотрите getfacl(1)
страницу man. Это часть acl
пакета. Выводит списки контроля доступа к файлам. В файловых системах без ACL выводит традиционные разрешения unix.
Редактировать
Посмотрите на различные варианты, getfacl
например, чтобы документировать разрешения пользователя, joe
вы можете сказать:
getfacl -R -p /home/joe > joe_permissions.txt
(вывод getfacl
будет перенаправлен в joe_permissions.txt
файл)