Ingin tahu apakah Anda memiliki hak sudo di sistem Anda? Sangat mudah untuk memverifikasi. Jalankan saja perintah apa pun dengan Sudo. Jika Anda tidak memiliki hak sudo, Anda akan melihatnya di output:
[email protected]:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.Itu keren! Tetapi bagaimana dengan memeriksa apakah ada pengguna lain yang memiliki hak sudo? Anda benar-benar dapat melakukan itu. Mari saya tunjukkan caranya.
Cara menguji apakah pengguna memiliki hak sudo atau tidak
Ada beberapa cara untuk memeriksa apakah pengguna Linux dapat menggunakan sudo atau tidak. Ini beberapa di antaranya.
Metode 1:Periksa apakah pengguna sudoer dengan perintah sudo
Perintah sudo itu sendiri memberi Anda opsi untuk memeriksa apakah pengguna dapat menjalankan perintah dengan sudo atau tidak. Bahkan, ini memberi tahu Anda perintah apa yang dapat dijalankan oleh pengguna tertentu dengan sudo.
Untuk memeriksa akses sudo untuk pengguna, jalankan perintah berikut:
sudo -l -U user_nameJika pengguna dapat menjalankan beberapa atau semua perintah dengan sudo, Anda akan melihat output seperti ini:
Matching Defaults entries for abhi on test-server:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User abhi may run the following commands on test-server:
(ALL : ALL) NOPASSWD: ALLSeperti yang Anda lihat, pengguna abhi dapat menjalankan semua perintah dengan akses sudo. Jika pengguna tidak memiliki hak sudo, Anda akan melihat output seperti ini:
User abhi is not allowed to run sudo on test-server.Jika Anda ingin memeriksa apakah Anda memiliki hak sudoer atau tidak dan perintah mana yang dapat dijalankan dengan sudo, Anda dapat menggunakan perintah yang sama, tetapi jangan berikan nama pengguna.
sudo -lTahukah Anda?
Perintah ini juga menunjukkan perintah apa yang dilarang untuk Anda jalankan dengan sudo. Ya itu betul. Anda dapat mengonfigurasi perintah apa yang dapat dijalankan dengan sudo dan apa yang tidak. Ini berguna dalam lingkungan di mana tim pengembang hanya perlu menjalankan aplikasi tertentu dengan sudo. Membatasi penggunaan sudo untuk aplikasi ini saja akan membantu sistem dari penyalahgunaan hak sudo yang tidak beralasan oleh pengembang.
Metode 2:Periksa apakah pengguna adalah bagian dari grup sudo
Cara lain untuk mengetahui apakah pengguna memiliki akses sudo adalah dengan memeriksa apakah pengguna tersebut adalah anggota grup sudo.
Ada beberapa cara untuk memeriksa grup pengguna di Linux. Cara termudah dan favorit saya adalah menggunakan perintah groups seperti ini:
groups user_nameJika Anda melihat grup 'sudo' di output, pengguna adalah anggota grup sudo dan seharusnya memiliki akses sudo.
[email protected]:~$ groups abhi
abhi : abhi sudoKiat Bonus:Cara menemukan semua pengguna sudo di sistem Anda
Oke, jadi Anda belajar untuk memeriksa apakah pengguna memiliki akses sudo atau tidak. Bagaimana kalau mendaftar semua sudoers di sistem Linux Anda?
Ini sederhana jika Anda telah mengikuti artikel sejauh ini. Yang perlu Anda lakukan hanyalah membuat daftar anggota grup sudo.
Di Linux, ada beberapa cara untuk mencapai hasil yang sama. Tidak mengherankan, Anda memiliki banyak cara untuk membuat daftar anggota grup di Linux.
Untuk membuat daftar semua pengguna sudo sistem Anda, daftarkan anggota grup sudo dengan cara berikut:
getent group sudoDan ini akan mencantumkan semua sudoers:
[email protected]:~$ getent group sudo
sudo:x:27:abhi,seeniItu dia. Saya harap sekarang Anda tahu cara menemukan apakah Anda memiliki hak sudo atau jika pengguna lain memiliki hak sudoer.
Jika Anda memiliki tip keren lainnya tentang topik ini, silakan tinggalkan komentar di bawah.