Получите информацию sudoers для всех пользователей на сервере

481
Jon Kruger

Я хочу собрать информацию о действиях sudoers, которые пользователь может выполнять на сервере. Из того, что я прочитал, вы можете сделать это с помощью команды sudo -l -U username. Однако на одном из моих серверов установлена ​​несколько более старая версия sudo (1.6.7p5), и опция -U, по-видимому, не существует (у меня нет сервера, поэтому я не могу просто перейти на более новую версию Судо).

Кому-нибудь приходилось собирать информацию sudoers для всех пользователей на сервере? Как бы вы порекомендовали это сделать?

РЕДАКТИРОВАТЬ: Это должен быть автоматизированный процесс, поэтому «просто посмотрите на файл sudoers» не будет работать.

0
Если у вас есть хотя бы привилегии `root`, вы можете установить более новую` sudo` в свой домашний каталог (`./configure --prefix ~ / usr` или по вашему выбору), запустите его с помощью` -U`, затем просто удали это. grawity 13 лет назад 0
У меня нет привилегий root или разрешения на установку более новой sudo. Jon Kruger 13 лет назад 0

2 ответа на вопрос

0
RobotHumans

Как root:

cat /etc/sudoers > /home/username/sudoerprivs  cd /home/username  chown username:username sudoerprivs
Это должен быть автоматизированный процесс, поэтому визуальный просмотр файла не будет работать. Jon Kruger 13 лет назад 0
Разве вы не можете просто выполнить поиск по файлу с помощью grep и awk на основе нужных вам строк? Katerberg 13 лет назад 0
@Diablomarcus - да, ты мог. Я сделал копию этого метода, чтобы ее можно было перенести на другой компьютер в корпоративной среде. Затем вы можете запустить сценарии оболочки, содержащие grep или awk, в иерархии каталогов / файлов для программной проверки ВСЕХ компьютеров. RobotHumans 13 лет назад 1
0
Katerberg

Вы можете просто visudoпосмотреть, какие опции есть у каждого пользователя.

Это должен быть автоматизированный процесс, поэтому визуальный просмотр файла не будет работать. Jon Kruger 13 лет назад 0

Похожие вопросы