- sudoerではない場合、sudoerのリストを見ることはできますか?
- このメッセージを表示しますか
/etc/group?
ベストアンサー1
いいえ、直接アクセス権がないと、誰がsudoにアクセスできるのかわかりません。どのユーザーがUnixグループ「wheel」のメンバーであるかを確認して、「戻る」に戻ることができます。
はい
これは、ユーザー「saml」がホイールグループのメンバーであることを示します。
$ getent group wheel
wheel:x:10:saml
"wheel"グループのメンバーは通常、システムsudoersファイル内のこの規則を介してsudo権限全体を許可します/etc/sudoers。
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
sudoただし、特定のシステムの管理者がこの方法で権限を付与することを決定する保証はありません。これは次のように簡単に実行できます。
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saml ALL=(ALL) ALL
この場合、許可なしにシステムファイルにアクセスしてこの項目を表示することはsudoできません。/etc/sudoers
/etc/groupsはどうですか?
このファイルには、2番目、3番目などのグループが関連付けられているユーザーのみが表示されます。通常、ユーザーアカウントは1つのグループにのみリンクされます。この場合、特定のユーザーのデフォルトグループを見つけるには少し異なるコマンドを使用する必要があります。
$ getent passwd saml
saml:x:1000:1000:saml:/home/saml:/bin/bash
ここで、ユーザー「saml」のデフォルトグループは1000です。このGIDは次のグループと同じです。
$ getent group 1000
saml:x:1000:saml
sudoただし、これらのどれも、実際にどのユーザーアカウントに権限があるかを教えてくれません。
なぜ大きな秘密があるのですか?
これらすべては、いわゆる話すのを防ぐことです。サイドチャネル攻撃。潜在的な攻撃者が特定のシステム上のすべてのアカウントにアクセスできる場合、どのアカウントに権限があるかなどの情報が漏洩すると、潜在的な攻撃者に機密情報が提供される可能性があります。したがって、通常、権限のないアカウントではこの情報を非表示にするのが最善です。