Vous vous demandez si vous avez les droits sudo sur votre système ? C'est facile à vérifier. Exécutez simplement n'importe quelle commande avec sudo. Si vous n'avez pas les droits sudo, vous devriez le voir dans la sortie :
[email protected]:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.C'est super! Mais qu'en est-il de vérifier si un autre utilisateur a les droits sudo ? Vous pouvez tout à fait le faire. Laissez-moi vous montrer comment.
Comment tester si un utilisateur a des privilèges sudo ou non
Il existe plusieurs façons de vérifier si un utilisateur Linux peut utiliser sudo ou non. En voici quelques-uns.
Méthode 1 :Vérifier si l'utilisateur est sudoer avec la commande sudo
La commande sudo elle-même vous donne la possibilité de vérifier si un utilisateur peut exécuter des commandes avec sudo ou non. En fait, il vous indique quelles commandes un certain utilisateur peut exécuter avec sudo.
Pour vérifier l'accès sudo d'un utilisateur, exécutez la commande suivante :
sudo -l -U user_nameSi l'utilisateur peut exécuter quelques-unes ou toutes les commandes avec sudo, vous devriez voir une sortie comme celle-ci :
Matching Defaults entries for abhi on test-server:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User abhi may run the following commands on test-server:
(ALL : ALL) NOPASSWD: ALLComme vous pouvez le voir, l'utilisateur abhi peut exécuter toutes les commandes avec un accès sudo. Si l'utilisateur n'a pas les droits sudo, vous devriez voir une sortie comme celle-ci :
User abhi is not allowed to run sudo on test-server.Si vous voulez vérifier si vous avez ou non les droits sudoer et quelles commandes vous pouvez exécuter avec sudo, vous pouvez utiliser la même commande, mais ne fournissez pas le nom d'utilisateur.
sudo -lLe saviez-vous ?
Cette commande affiche également les commandes qu'il vous est interdit d'exécuter avec sudo. Oui c'est vrai. Vous pouvez configurer les commandes qui peuvent être exécutées avec sudo et celles qui ne le peuvent pas. Ceci est utile dans un environnement où l'équipe de développement n'a besoin d'exécuter que certaines applications avec sudo. Limiter leur utilisation de sudo à ces seules applications aidera le système à éviter une utilisation abusive injustifiée des droits sudo par les développeurs.
Méthode 2 :vérifier si l'utilisateur fait partie du groupe sudo
Une autre façon de savoir si un utilisateur a un accès sudo consiste à vérifier si ledit utilisateur est membre du groupe sudo.
Il existe plusieurs façons de vérifier les groupes d'un utilisateur sous Linux. La manière la plus simple et ma préférée est d'utiliser la commande groups comme ceci :
groups user_nameSi vous voyez le groupe "sudo" dans la sortie, l'utilisateur est membre du groupe sudo et il devrait avoir un accès sudo.
[email protected]:~$ groups abhi
abhi : abhi sudoAstuce bonus :comment trouver tous les utilisateurs sudo de votre système
D'accord, vous avez donc appris à vérifier si un utilisateur a un accès sudo ou non. Que diriez-vous de lister tous les sudoers de vos systèmes Linux ?
C'est simple si vous avez suivi l'article jusqu'à présent. Tout ce que vous avez à faire est de lister les membres du groupe sudo.
Sous Linux, il existe plusieurs façons d'obtenir le même résultat. Sans surprise, vous avez plusieurs façons de lister les membres d'un groupe sous Linux.
Pour répertorier tous les utilisateurs sudo de votre système, répertoriez les membres du groupe sudo de la manière suivante :
getent group sudoEt cela listerait tous les sudoers :
[email protected]:~$ getent group sudo
sudo:x:27:abhi,seeniC'est ça. J'espère que vous savez maintenant comment savoir si vous avez des droits sudo ou si d'autres utilisateurs ont des droits sudoer.
Si vous avez d'autres conseils intéressants sur ce sujet, veuillez laisser un commentaire ci-dessous.