我有很多用戶,sudoers 是基於群組設定的。有沒有辦法檢查哪個用戶可以 su 到我的用戶?
喜歡 :
sudo su - myuser
我嘗試 grep 我的 /etc/group 文件,但它沒有給我正確的結果。 「id」指令也給了太多結果,無法手動檢查。
答案1
root 可以將使用者切換到任何使用者名稱或檢查/etc/sudoers.如果找到,那麼該特定用戶可以將用戶切換到您的用戶名
username ALL=(ALL:ALL) ALL
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su Yourusername
username ALL=(ALL:ALL) /usr/bin/sudo /bin/su
答案2
所有具有超級使用者權限的使用者都可以這樣做。超級使用者權限是使用 file 指派的/etc/sudoers,並且 /etc/sudoers.d/提供的目錄中的任何檔案都包含在/etc/sudoersfile 中。
打開文件/etc/sudoers。那裡提到了所有使用者權限和相應的格式。檢查是否有具有特殊權限的使用者。對/etc/sudoers.d目錄內的任何檔案重複相同的過程