Как проверить root linux

How do I list all superusers?

On a linux box, how do I list all users that possess identical privilege to the superuser (and even better, all users in general along with if they are able to escalate their privilege to that level or not)?

Users having the ability to do anything. Basically — I need to list users along with the groups they are members of if it is possible.

If I knew where your computer was, I could walk up and pull the power cord. That would qualify as «do anything» which means I’m on your list. Rafiq has listed the three most common things, but there could be more and we know noting about your system or how it’s setup.

8 Answers 8

Don’t forget to change the root password. If any user has UID 0 besides root, they shouldn’t. Bad idea. To check:

Again, you shouldn’t do this but to check if the user is a member of the root group:

To see if anyone can execute commands as root, check sudoers:

To check for SUID bit, which allows programs to be executed with root privileges:

Strictly, that first one only works if the shadow password file is in user. I agree that it nearly always is, these days, but just in case, I did a quick perl job that explicitly checks field 3.

This is a better pattern than the first one: grep ‘[^:]*:[^:]*:0:’ /etc/passwd . +1 in particular for checking for SUID.

To see who is in groups root , wheel adm and admin :

getent group root wheel adm admin 

To list all users and the groups they are members of:

getent passwd | cut -d : -f 1 | xargs groups 

Unlike all other answers which wrongly rely on the /etc/passwd file, this one, using getent passwd instead, is actually correct. Just don’t forget to check /etc/sudoers.

All the users in the system are in the /etc/passwd file:

Those who are root have «0» as the user id, which is the 3rd column. Those with «0» as the group (4th column) may also have some root privileges.

Next, you’ll want to look at the groups, and see who is an additional member of the «root» or «wheel» or «admin» groups:

Users listed in those groups could have some root privileges, especially via the «sudo» command.

The final thing you will want to check is the «sudo» config and see who is listed as having authorisation to run this command. This file itself is well documented so I won’t reproduce it here:

That covers the main areas of who could have root access.

Источник

проверить статус root

При такой постановке вопроса — спросить у администратора.

я и есть админ, у меня учетка с привелегиями sudo

if [ -f /i/ve/got/enabled/root ]; then echo On else echo Off fi 

Что ты понимаешь под «включен»? Что конкретно ты хочешь узнать?

хочу узнать есть возможность войти под учеткой рута или она отключена

хочу узнать есть возможность войти под учеткой рута или она отключена

Всегда можно сделать sudo -i. Это считается за такую возможность? Рут как бы не отключается. У него может быть не выставлен пароль, и соответственно, ни один не будет правильным при использовании su или на экране логина. Но сам по себе он есть, и при наличии нужных прав, можно им стать, выполнив sudo -i .

Если под «войти» подразумевается «залогиниться используя логин root и некоторый пароль» то можно например проверить содержимое файла /etc/shadow (о формате этого файла написано даже в русской википедии)

ну первая же ссылка в гугле на запрос ‘linux usermod lock status’

я не думаю, что вопрос в Lock password аккаунта. Просто ТС пересидел на убунте где отключен нет пароля у рута и su — не работает. Поэтому думает, что везде так. Но про sudo -i или sudo su — он не знает ничего. Вот и блещет 🙂

Ну я так понял, что именно запрет входа по паролю ему и нужен был. А вот с механизмом «блокировки» он не совсем знаком, в убунте, емнип, просто пароль заведомо сломан и достаточно его через судо просто поменять.

я и есть админ, у меня учетка с привелегиями sudo

Are you sure? Мои соболезнования вашему работадателю.

я знал что в убунте рут отключен, но не думал что выключен методом битого пароля
счас разобрался

не думал что выключен методом битого пароля

Нет, блокировкой. Есть разница между пустым паролем и отключённым.

убунте, емнип, просто пароль заведомо сломан

почти так. Просто выпилен хеш пароля, а с пустым паролем не разрешено политиками. И да, просто поменять и всё работает. Но открывается шанс на кучу експлойтов, которые было лень фиксить, поэтому просто «выпилили рута»

Crystal_HMR ★★★ ( 23.06.17 12:47:30 MSK )
Последнее исправление: Crystal_HMR 23.06.17 12:47:45 MSK (всего исправлений: 1)

Выпилен или ! или * на месте хеша? А то это две большие разницы.

вы заставили меня скачать исошку. в лайве *

ubuntu@ubuntu:~$ su - #Password: #su: Authentication failure ubuntu@ubuntu:~$ grep root /etc/shadow #grep: /etc/shadow: Permission denied ubuntu@ubuntu:~$ sudo !! #sudo grep root /etc/shadow #root:*:17340:0:99999:7. ubuntu@ubuntu:~$ sudo su - root@ubuntu:~$ passwd #Enter new UNIX password: #Retype new UNIX password: #passwd: password updated successfully root@ubuntu:~$ logout ubuntu@ubuntu:~$ sudo grep root /etc/shadow #root:$6$9zZOMIxD$D5JMFp4pBJ8Uuu0Q7jEiOPtijFeCNBgiHS1AkOhT6L/eH59HY6pgzfnX7YNOxP5QBrazn1ioXyFnldGmUp8rK1:17340:0:99999:7. 

Crystal_HMR ★★★ ( 23.06.17 20:40:18 MSK )
Последнее исправление: Crystal_HMR 23.06.17 20:42:44 MSK (всего исправлений: 1)

вы заставили меня скачать исошку. в лайве *

Ну уж простите, мне это было делать лень, поэтому и спросил. Вы вроде авторитетно про бубунту писали. подумал что в курсе. А получается заблокирован а не «пустой пароль».

я и сам был в этом уверен.

root@ubuntu:~$ passwd -l root ubuntu@ubuntu:~$ sudo grep root /etc/shadow #root:!$6$9zZOMIxD$D5JMFp4pBJ8Uuu0Q7jEiOPtijFeCNBgiHS1AkOhT6L/eH59HY6pgzfnX7YNOxP5QBrazn1ioXyFnldGmUp8rK1:17340:0:99999:7. #добавился восклицательный знак в начале. Вот теперь заблокирован. ## Если начать всё заново: reboot . sudo grep ubuntu /etc/shadow #ubuntu:U6aMy0wojraho:17340:0:99999:7. sudo grep root /etc/shadow #root:*:17340:0:99999:7. sudo passwd -l root #passwd: password expiry information changed. sudo grep root /etc/shadow #root:!*:17340:0:99999:7. passwd #Changing password for ubuntu. #(current) UNIX password: #а вот тут, возможно, то, почему я думал про пустой пароль. В этом поле я ничего не ввожу, оставляя его пустым. Хотя хэш у пароля был, это видно в самом начале. #Enter new UNIX password: #Retype new UNIX password: #passwd: password updated successfully sudo grep ubuntu /etc/shadow #ubuntu:$6$r8PHtsv1$f1QR27T4anHvdT0TB5QhT08LjxOdk9T5fmokqfVSqQGvi.pxhX/V3FQkz1hX0vYsrfriKVb7fVvpm5/3CQWbv.:17341:0:99999:7. sudo passwd -l ubuntu #passwd: password expiry information changed. sudo grep ubuntu /etc/shadow #ubuntu:!$6$r8PHtsv1$f1QR27T4anHvdT0TB5QhT08LjxOdk9T5fmokqfVSqQGvi.pxhX/V3FQkz1hX0vYsrfriKVb7fVvpm5/3CQWbv.:17341:0:99999:7. 

Ну неверно сформулировал или неверно был понят. Если быть точным * можно назвать «поломанным паролем» тоже самое как если набрать в поле хэша рандомом символы, т.е. войти по паролю нельзя, подчеркиваю только по паролю.
В случае первого символа ! (может и единственного) заблокирован пароль, но не пользователь, т.е. юзер не может войти по паролю но войдя другим способом не может и поменять пароль.

Источник

Частый вопрос: как проверить, что у вас root-права в Linux?

Установите приложение для проверки корневого доступа из Google Play. Откройте его и следуйте инструкциям, и он скажет вам, рутирован ваш телефон или нет. Используйте старую школу и используйте терминал. Любое приложение терминала из Play Store будет работать, и все, что вам нужно сделать, это открыть его, ввести слово «su» (без кавычек) и нажать return.

Как мне получить root права в Linux?

Если вы находитесь в среде рабочего стола, вы можете нажать Ctrl + Alt + T, чтобы запустить терминал. Тип. sudo passwd root и нажмите ↵ Enter. Когда будет предложено ввести пароль, введите свой пароль пользователя.

Как узнать, запущен ли сценарий от имени пользователя root?

Если ваш скрипт всегда должен запускаться с правами root, просто установите соответствующие права (0500). Существует простая проверка того, является ли пользователь root. Синтаксис [[stuff]] — это стандартный способ запуска проверки в bash. Это также предполагает, что вы хотите выйти с 1 в случае неудачи.

Как мне проверить права sudo?

Это очень просто. Запустите sudo -l. Здесь будут перечислены все ваши привилегии sudo.

Является ли укоренение незаконным?

Легальное рутирование. Например, все смартфоны и планшеты Google Nexus допускают легкое официальное рутирование. Это не является незаконным. Многие производители и операторы Android блокируют возможность root-доступа — что, возможно, является незаконным, так это обход этих ограничений.

Безопасно ли укоренение?

Получение root-прав на телефоне или планшете дает вам полный контроль над системой, но, честно говоря, преимуществ гораздо меньше, чем раньше. … Однако суперпользователь действительно может испортить систему, установив неправильное приложение или внося изменения в системные файлы. Модель безопасности Android также скомпрометирована, когда у вас есть root.

Как использовать find в Linux?

Команда find используется для поиска и определения местоположения списка файлов и каталогов на основе условий, которые вы задаете для файлов, которые соответствуют аргументам. Команда find может использоваться в различных условиях, например, вы можете искать файлы по разрешениям, пользователям, группам, типам файлов, дате, размеру и другим возможным критериям.

Как мне узнать, есть ли у меня root-доступ в UNIX?

Если вы можете использовать sudo для запуска любой команды (например, passwd для изменения пароля root), у вас определенно есть root-доступ. UID 0 (ноль) всегда означает «корень». Ваш босс будет рад получить список пользователей, перечисленных в файле / etc / sudores.

Как мне узнать, есть ли у меня root-доступ к sudo?

Чтобы узнать, имеет ли конкретный пользователь доступ к sudo или нет, мы можем использовать параметры -l и -U вместе. Например, если у пользователя есть доступ к sudo, он напечатает уровень доступа sudo для этого конкретного пользователя. Если у пользователя нет доступа к sudo, он напечатает, что пользователю не разрешено запускать sudo на локальном хосте.

Как узнать, запущено ли sudo?

Чтобы проверить, установлен ли пакет sudo в вашей системе, откройте консоль, введите sudo и нажмите Enter. Если у вас установлена ​​система sudo, отобразится короткое справочное сообщение. В противном случае вы увидите что-то вроде команды sudo не найдена.

Источник