¿Se pregunta si tiene derechos de sudo en su sistema? Es fácil de verificar. Simplemente ejecute cualquier comando con sudo. Si no tiene derechos de sudo, debería verlo en el resultado:
[email protected]:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.¡Eso es genial! Pero, ¿qué hay de verificar si algún otro usuario tiene derechos de sudo? Totalmente puedes hacer eso. Déjame mostrarte cómo.
Cómo probar si un usuario tiene privilegios sudo o no
Hay algunas formas de verificar si un usuario de Linux puede usar sudo o no. Aquí hay un par de ellos.
Método 1:Comprobar si el usuario es sudoer con el comando sudo
El comando sudo en sí mismo le brinda la opción de verificar si un usuario puede ejecutar comandos con sudo o no. De hecho, te dice qué comandos puede ejecutar un determinado usuario con sudo.
Para verificar el acceso sudo de un usuario, ejecute el siguiente comando:
sudo -l -U user_nameSi el usuario puede ejecutar algunos o todos los comandos con sudo, debería ver un resultado como este:
Matching Defaults entries for abhi on test-server:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User abhi may run the following commands on test-server:
(ALL : ALL) NOPASSWD: ALLComo puede ver, el usuario abhi puede ejecutar todos los comandos con acceso sudo. Si el usuario no tiene derechos de sudo, debería ver un resultado como este:
User abhi is not allowed to run sudo on test-server.Si desea verificar si tiene o no derechos de sudoer y qué comandos puede ejecutar con sudo, puede usar el mismo comando, solo que no proporcione el nombre de usuario.
sudo -l¿Sabías que?
Este comando también muestra qué comandos está prohibido ejecutar con sudo. Sí, eso es correcto. Puede configurar qué comandos se pueden ejecutar con sudo y cuáles no. Esto es útil en un entorno donde el equipo de desarrollo necesita ejecutar solo ciertas aplicaciones con sudo. Limitar el uso de sudo a estas aplicaciones solo ayudará al sistema a evitar el uso indebido injustificado de los derechos de sudo por parte de los desarrolladores.
Método 2:verificar si el usuario es parte del grupo sudo
Otra forma de averiguar si un usuario tiene acceso a sudo es comprobando si dicho usuario es miembro del grupo sudo.
Hay varias formas de verificar los grupos de un usuario en Linux. La forma más fácil y mi favorita es usar el comando de grupos de esta manera:
groups user_nameSi ve el grupo 'sudo' en la salida, el usuario es miembro del grupo sudo y debería tener acceso a sudo.
[email protected]:~$ groups abhi
abhi : abhi sudoConsejo adicional:cómo encontrar todos los usuarios de sudo en su sistema
Bien, entonces aprendiste a verificar si un usuario tiene acceso a sudo o no. ¿Qué tal una lista de todos los sudoers en sus sistemas Linux?
Esto es simple si ha seguido el artículo hasta ahora. Todo lo que necesita hacer es enumerar los miembros del grupo sudo.
En Linux, hay varias formas de lograr el mismo resultado. Como era de esperar, tiene varias formas de enumerar los miembros de un grupo en Linux.
Para enumerar todos los usuarios sudo de su sistema, enumere los miembros del grupo sudo de la siguiente manera:
getent group sudoY esto enumeraría todos los sudoers:
[email protected]:~$ getent group sudo
sudo:x:27:abhi,seeniEso es todo. Espero que ahora sepas cómo encontrar si tienes derechos de sudo o si otros usuarios tienen derechos de sudoer.
Si tiene algún otro consejo interesante sobre este tema, deje un comentario a continuación.