Als root:
cat /etc/sudoers > /home/username/sudoerprivs cd /home/username chown username:username sudoerprivs Holen Sie sich Sudoers-Informationen für alle Benutzer auf einem Server
561
Jon Kruger
Ich möchte Informationen darüber sammeln, welche Sudoer-Aktionen ein Benutzer auf einem Server ausführen kann. Nach dem, was ich gelesen habe, können Sie dies mit dem Befehl tun sudo -l -U username. Ein Server, den ich habe, hat jedoch eine etwas ältere Version von Sudo (1.6.7p5) und die Option -U scheint nicht zu existieren (ich besitze den Server nicht, daher kann ich nicht einfach auf eine neuere Version von aktualisieren.) Sudo).
Hat jemand jemals Sudoer-Informationen für alle Benutzer auf einem Server sammeln müssen? Wie würdest du es empfehlen?
BEARBEITEN: Dies muss ein automatisierter Prozess sein, so dass "nur die Sudoers-Datei betrachten" nicht funktioniert.
Wenn Sie zumindest über root-Berechtigungen verfügen, können Sie ein neueres `sudo` in Ihrem Home-Verzeichnis installieren (` ./configure --prefix ~ / usr` oder Ihren gewünschten Speicherort). Führen Sie es mit `-U` aus einfach entfernen.
grawity vor 13 Jahren
0
Ich habe keine root-Rechte oder Erlaubnis, ein neueres Sudo zu installieren.
Jon Kruger vor 13 Jahren
0
2 Antworten auf die Frage
0
RobotHumans
Dies muss ein automatisierter Prozess sein, sodass das visuelle Betrachten der Datei nicht funktioniert.
Jon Kruger vor 13 Jahren
0
Können Sie die Datei nicht einfach mit grep und awk anhand der benötigten Zeilen durchsuchen?
Katerberg vor 13 Jahren
0
@ Diablomarcus - ja du könntest. Ich habe mit dieser Methode eine Kopie erstellt, damit sie auf einen anderen Computer in einer Unternehmensumgebung verschoben werden kann. Anschließend können Sie Shell-Skripts mit grep oder awk in einer Hierarchie von Verzeichnissen / Dateien starten, um ALLE Computer programmgesteuert zu überprüfen.
RobotHumans vor 13 Jahren
1
0
Katerberg
Sie können einfach tun visudound sehen, welche Optionen jeder Benutzer hat.
Dies muss ein automatisierter Prozess sein, sodass das visuelle Betrachten der Datei nicht funktioniert.
Jon Kruger vor 13 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
1
Pausieren Sie alle Aufgaben außer x CPU-intensiven Aufgaben
-
9
X-Schritte in X-Sitzungen "trennen" und "neu anhängen"?
-
1
Windows-Datumsrepräsentation
-
9
grep alle .java-Dateien in einem Verzeichnis für eine bestimmte Zeichenfolge
-
1
Ist kill -STOP ein temporärer Befehl?
-
2
Anzahl der Zeilen und Spalten in VT420 ändern?
-
10
Wie kann ich die Bash-Historie durchsuchen und einen Befehl erneut ausführen?
-
2
Kann die Ausgabe eines Befehls an zwei andere Befehle weitergeleitet werden?
-
3
Hör auf, cron mich zu mailen