需要記錄現有 Linux 系統上的使用者權限。
哪些命令、操作等可以讓我收集完整的使用者設定檔?
使用者權利包括但不限於:
- 檔案/目錄:讀取、寫入、執行和刪除
- 訪問:root、su、sudo
- 組/角色:輪子
- 連線:本地、遠端
使用者類型包括但不限於:匿名、認證、系統
________
更新(1):
- System_Output 基於權利:權限被拒絕
- 指令:getent group、getfacl、visudo /etc/sudoers
- keywords_to_add_to_Searches:“手冊頁”,apropos
- 關鍵字:存取控制清單(ACL)
更新(2):
- 身為 root,我將如何記錄使用者權限。範例: [cd /home] [ls] [getfacl _user_01_to_n_] [visudo /etc/sudoers] ... 等等。
更新(3):
答案1
查看getfacl(1)
手冊頁。它是acl
包的一部分。列印文件存取控制清單。在沒有 ACL 的檔案系統上,它列出了傳統的 UNIX 權限。
編輯
getfacl
例如,查看各種選項,要記錄使用者的權限joe
,您可以說:
getfacl -R -p /home/joe > joe_permissions.txt
(輸出getfacl
將被重定向到joe_permissions.txt
檔案)