Linux

如何檢查普通使用者是否具有超級使用者權限

  • July 6, 2012

我想檢查普通使用者是否具有超級使用者權限(意味著 root 權限)。我的作業系統是 RHEL 6,我檢查了/etc/passwd配置文件,但沒有用。請告訴我在Linux機器中查找使用者目前權限的任何方法。

過去,Unix 世界中的根模型很容易。uid 0,你是 root,你擁有一切的全部權力。不過,情況發生了一些變化。

南位

可以使用suid 位授予文件,因此即使普通使用者也可以以 root 身份執行它們。好的,這可能是在原始的 Unix 中。:-)

團體

如果使用者屬於組 0,他可能沒有完全的 root 權限,但仍然可能看到很多不應該看到的東西。此外,在某些分發wheel組中,您需要密切注意 - 屬於該組su的使用者如果知道 root 密碼,就可以通過他們的方式進入 root。

須藤

除了傳統su的,該sudo命令還允許限制某些使用者/組僅以 root 身份執行某些命令。用visudo.

ssh 訪問

使用 ssh 可以生成一個 ssh 密鑰,您可以使用它作為 root 連接,但只能使用命令 x、y 和 z。這通常用於備份等任務,其中備份過程必須能夠訪問系統中的每個文件。

能力

Linux 核心已經獲得了可以授予對某些子系統(例如網路介面或塊設備)的訪問權限的*功能。*請參閱此列表

SELinux 角色

如果您的系統中啟用了安全框架*SELinux ,那麼 SELinux 也具有基於角色的訪問權限。*請參閱Fedora 的 SELinux 指南

引用自:https://serverfault.com/questions/300051