Суперпользователь (root) — специальная учетная запись с повышенными привилегиями, позволяющими выполнять административные задачи и получать доступ к критически важным файлам и настройкам операционной системы. В ОС Linux есть утилита sudo (от англ. Substitute User and do), которая разрешает выполнять команды от имени суперпользователя. Однако, чтобы применять этот инструмент, пользователь должен иметь к нему доступ.
В этой статье мы расскажем, как узнать, какие пользователи могут использовать sudo в Linux.
Содержание:
- Отобразите в терминале всех пользователей в ОС Linux
- Просмотрите список пользователей sudo с помощью getent
- Просмотрите список пользователей sudo с помощью /etc/group
- Узнайте, имеет ли конкретный пользователь привилегии sudo
- Выводы
Отобразите в терминале всех пользователей в ОС Linux
Список всех учетных записей в операционной системе находится в файле /etc/passwd. Чтобы вывести на экран его содержимое, используйте команду cat:
Каждая строка файла описывает одного пользователя и содержит семь полей, разделенных двоеточиями. В первом поле находится имя пользователя.
Чтобы просмотреть только имена пользователей, выполните в терминале:
Просмотрите список пользователей sudo с помощью getent
Пользователи, которые могут использовать инструмент sudo, состоят в одноименной группе. В ОС Linux есть команда getent, которая позволяет получить информацию из системных библиотек Name Service Switch (NSS).
Вы можете применить эту утилиту для вывода на экран данных о группе sudo. Для этого выполните следующую команду:
Читайте также: Как создать новую учетную запись sudo в Ubuntu Linux.
На скриншоте выше видно, что у нас в ОС только два пользователя имеют повышенные привилегии — user и myuser. Их имена находятся в четвертом поле строки.
Вы можете вывести на экран только имена пользователей, имеющих право использовать sudo. Для этого модифицируйте предыдущую команду следующим образом:
Здесь:
cut— команда, которая используется для извлечения определенных полей из текста;-d— опция, которая позволяет задать разделитель полей (в данном случае — это двоеточие);-f4— опция, которая указывает извлечь из каждой строки четвертое поле.
Просмотрите список пользователей sudo с помощью /etc/group
Файл /etc/group содержит информацию о группах пользователей в ОС Linux. Каждая строка в файле описывает одну группу и содержит несколько полей, разделенных двоеточиями (:).
Чтобы вывести информацию о группе sudo, примените команду:
Здесь:
cat /etc/group— команда, которая направляет содержимое файла/etc/groupв стандартный вывод;|— символ конвейера, который используется для перенаправления выводаcat /etc/groupв качестве ввода для следующей команды;grep '^sudo:'— команда, которая выводит на экран строки, начинающиеся сsudo:, из файла/etc/group.
Если Вам нужно отобразить в терминале только имена пользователей, которые имеют привилегии sudo, выполните:
Читайте также: 13 примеров команды cat для начинающих в Linux.
Узнайте, имеет ли конкретный пользователь привилегии sudo
Как мы сказали ранее, команда sudo дает пользователям административные привилегии. С ее помощью также можно узнать, имеет ли пользователь право их использовать. Для этого выполните в терминале sudo с опциями -l и -U и именем пользователя в качестве аргумента:
На скриншоте выше видно, что в нашей ОС пользователь user может выполнять все команды Linux. Значит, он входит в группу sudo.
Давайте проверим другого пользователя:
Команда вывела на экран сообщение, что пользователь list не имеет привилегий sudo.
Чтобы узнать, может ли текущий пользователь использовать sudo, выполните следующую команду:
Если команда не вывела ничего на экран, значит пользователь может применять sudo. Если пользователь не имеет административных привилегий, Вы увидите в терминале сообщение, как на скриншоте ниже.
Выводы
Теперь Вы знаете, как просмотреть список пользователей, имеющих привилегии sudo в Linux. Надеемся, что этот материал был полезным для Вас!
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
