Linux
如何檢查普通使用者是否具有超級使用者權限
我想檢查普通使用者是否具有超級使用者權限(意味著 root 權限)。我的作業系統是 RHEL 6,我檢查了
/etc/passwd
配置文件,但沒有用。請告訴我在Linux機器中查找使用者目前權限的任何方法。
過去,Unix 世界中的根模型很容易。uid 0,你是 root,你擁有一切的全部權力。不過,情況發生了一些變化。
南位
可以使用suid 位授予文件,因此即使普通使用者也可以以 root 身份執行它們。好的,這可能是在原始的 Unix 中。:-)
團體
如果使用者屬於組 0,他可能沒有完全的 root 權限,但仍然可能看到很多不應該看到的東西。此外,在某些分發
wheel
組中,您需要密切注意 - 屬於該組su
的使用者如果知道 root 密碼,就可以通過他們的方式進入 root。須藤
除了傳統
su
的,該sudo
命令還允許限制某些使用者/組僅以 root 身份執行某些命令。用visudo
.ssh 訪問
使用 ssh 可以生成一個 ssh 密鑰,您可以使用它作為 root 連接,但只能使用命令 x、y 和 z。這通常用於備份等任務,其中備份過程必須能夠訪問系統中的每個文件。
能力
Linux 核心已經獲得了可以授予對某些子系統(例如網路介面或塊設備)的訪問權限的*功能。*請參閱此列表。
SELinux 角色
如果您的系統中啟用了安全框架*SELinux ,那麼 SELinux 也具有基於角色的訪問權限。*請參閱Fedora 的 SELinux 指南。