Conta de usuário no grupo sysadm, embora não seja

1

TL; DR

Eu faço login em um servidor testserver com minha conta testuser e posso executar sudo -s porque estou no grupo sysadm .

Quando eu consultar grupos, obtenho o grupo sysadm , mas quando eu consultar o grupo diretamente com cat /etc/group ou getent group sysadm , meu login não é listado nesse grupo.

Por quê?

Versão longa

Eu tenho uma conta de usuário testuser que eu posso usar para fazer login via putty (SSH) em uma sessão de terminal em um servidor (Ubuntu 14.04) chamado testserver .

Quando executo o comando groups , recebo a seguinte saída para minha conta:

sysadm

Ok, devo estar no grupo sysadm. Eu, então, listarei os membros do grupo sysadm:

getent group sysadm

... que produz o seguinte resultado:

sysadm:x:800:

Neste momento estou um pouco confuso. Eu (testuser) estou no grupo e novamente estou (visualmente) não nesse grupo, porque não há entradas no final da saída dos grupos.

Eu dei uma olhada na configuração do sudoer com visudo. Eu tenho a seguinte configuração:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
%sysadm ALL=(ALL) ALL

# Allow members of group sudo to execute any command
#%sudo  ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Isso é tudo que existe nesse arquivo.

Resumo

  1. Descobri que estou no grupo sysadm
  2. O grupo sysadm não contém membros
  3. posso sudo -s e depois faço o que quiser

Perguntas

  1. Como posso recuperar informações do sistema que me dirão por que estou no grupo sysadm ?
  2. Existem outras configurações que colocarão meu login em um grupo que eu não conheço atualmente?
    a) Active Directory
    b) Políticas
    c) ...

Eu li os artigos a seguir até agora, mas nenhum deles me ajudou a descobrir por que estou no grupo sysadm mas (visualmente) não nesse grupo.

por hot2use 08.03.2017 / 10:58

1 resposta

1

A sua entrada em / etc / passwd coloca você no grupo 800 no login? getent passwd $USER | cut -d: -f4 mostrará seu grupo de login. Como você (ou quem) criou a conta do usuário de teste?

Para alterar seu group , você terá que alterar /etc/passwd (man vipw ), E mude o grupo em todos os arquivos e diretórios com sudo chgrp -R $NewGroup $HOME , depois saia e volte a entrar.

Os grupos "Usuários" (em oposição a "Sistema") normalmente começam em 1000 , mas você pode fazer check-in em /etc/login.defs ( UID_MIN ).

Novamente, como você (ou quem) criou a conta testuser ?

    
por waltinator 08.03.2017 / 16:21