Проверьте, имеет ли пользователь привилегии sudo, не требуя ввода пользователя

У меня есть локальный сценарий оболочки, который выполняет множество тестов на удаленном хосте перед доставкой полезной нагрузки; один из этих тестов заключается в том, имеет ли пользователь права sudo, проверяется просто с помощью sudo -v, однако для этого требуется, чтобы пользователь вводил свой пароль. Кроме того, удаленный хост, похоже, имеет мгновенный тайм-аут sudo, поэтому запись пароля требуется для каждого нового подключения, и это то, что у меня нет разрешения на изменение (как политика).

Я могу, конечно, проверить, является ли пользователь частью определенных групп, но тогда это не было бы агностиком для конфигурации удаленного хоста, поэтому я надеялся, что есть метод, который может проверить, что не нужно предполагать группы пользователей , а также не требуется ввод пользователя?

Спасибо!

UPDATE: Чтобы повторить мои комментарии, я хочу только проверить, может ли пользователь использовать sudo, не требуя взаимодействия с пользователем для этого теста.

12 голосов | спросил DanH 28 FebruaryEurope/MoscowbTue, 28 Feb 2012 06:14:29 +0400000000amTue, 28 Feb 2012 06:14:29 +040012 2012, 06:14:29

2 ответа


3

Если у вас есть один пользователь с доступом sudo, например «root», вы можете использовать его для проверки других логинов. Как пользователь с запуском доступа:

sudo -n -l -U foo 2 & 1 | egrep -c -i "не разрешено запускать sudo | неизвестный пользователь"

Если он возвращает ноль, «foo» имеет доступ. В противном случае он не имеет доступа к sudo.

ответил Todd Moyer 28 AM00000010000002031 2014, 01:38:20
1
  

sudo -l

Это должно дать вам достаточно, чтобы решить, есть ли у вас привилегии, которые вам нужны /нужны.

ответил dmourati 28 AM00000010000005631 2014, 01:46:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132