作为 Linux 管理员,您必须知道如何 添加、删除和授予 sudo 特权 给用户。 有时你可能会暂时给予 sudo 访问普通用户以自行安装软件或执行某些管理任务。 随着时间的推移,我们可能会忘记撤销 sudo 特权。 因此,最好不时检查您的 Linux 系统中有多少超级用户。 如果有任何忘记或不需要的 sudo 访问,您可以简单地撤销它们。 这个简短的指南解释了如何找到所有 sudo Linux 和类 Unix 操作系统中的用户。
推荐下载 – 免费备忘单:“Linux 命令行备忘单”
列表 sudo Linux 中的用户
让我们首先列出系统中的所有用户。 为此,请运行:
$ awk -F':' '{ print $1}' /etc/passwd
我的 Ubuntu 系统的示例输出:
root daemon bin sys sync games man lp mail news uucp proxy www-data backup list irc gnats nobody systemd-timesync systemd-network systemd-resolve systemd-bus-proxy syslog _apt lxd messagebus uuidd dnsmasq sshd sk senthil kumar ostechnix
列出 Linux 系统中所有用户的另一种方法是:
$ compgen -u
现在让我们只找到 sudo 或我们的 Linux 系统中的超级用户,使用以下命令:
$ grep '^sudo:.*$' /etc/group | cut -d: -f4 sk,ostechnix
你也可以使用 "getent" 命令而不是 "grep" 得到相同的结果。
$ getent group sudo | cut -d: -f4 sk,ostechnix
正如您在上面的输出中看到的,“sk”和“ostechnix”是 sudo 我系统中的用户。
查找用户是否有 sudo 特权
我们现在知道如何找到所有 sudo 我们 Linux 系统中的用户。 如何查看某个用户是否有 sudo 特权与否? 这很容易!
查找用户是否是 sudo 用户,只需运行
$ sudo -l -U sk
样本输出:
Matching Defaults entries for sk on ubuntuserver: env_reset, mail_badpass, secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin User sk may run the following commands on ubuntuserver: (ALL : ALL) ALL
如您所见,名为“sk”的用户可以执行所有命令。 所以,他在 sudo 团体。
让我们检查另一个用户。
$ sudo -l -U senthil
样本输出:
User senthil is not allowed to run sudo on ubuntuserver.
好吧,不允许用户“senthil”运行 sudo. 他只是一个普通用户!
我们还可以查找用户是否有 sudo 通过运行以下命令进行访问:
$ sudo -nv
如果您没有得到任何输出,则用户有 sudo 使用权。
如果您看到如下输出,则用户没有 sudo 使用权。
$ sudo -nv Sorry, user senthil may not run sudo on ubuntuserver.
建议阅读:
- 如何在 Ubuntu 上向用户授予和删除 Sudo 权限
- 如何在 Linux 中更改默认 Sudo 日志文件
- 如何恢复用户的 Sudo 权限
- 如何在 Linux 中运行没有 Sudo 密码的特定命令
- 使用时如何强制用户使用root密码而不是自己的密码 sudo
命令行查找所有 Sudo 用户LinuxLinux 基础Linux 命令Linux 如何Linux 用户管理列出 Linux 用户sudosudo 用户超级用户
