O que significa estar no grupo 0?

Navegue suas respostas
8

Vários usuários em um sistema que eu herdei têm seu grupo configurado como 0 em / etc / passwd. O que isso significa? Eles essencialmente obtêm privilégios totais de root?

O sistema está rodando o CentOS 5, e os usuários parecem ser primariamente relacionados ao sistema, embora um antigo administrador também esteja nesse grupo: 

$ grep :0: /etc/passwd
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
operator:x:11:0:operator:/root:/sbin/nologin
jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash
$
    
por drewbenn 27.07.2012 / 00:45

3 respostas

9

Ao contrário do usuário 0 (o usuário root), o grupo 0 não possui nenhum privilégio especial no nível do kernel.

Tradicionalmente, o grupo 0 tinha privilégios especiais em muitas variantes unix - o direito de usar su para se tornar root (depois de digitar a senha de root), ou o direito de se tornar root sem digitar uma senha. Basicamente, os usuários do grupo 0 eram os administradores do sistema. Quando o grupo 0 tem privilégios especiais, é chamado wheel

No Linux, o grupo 0 também não tem nenhum significado especial para privilégios de utilitários de escalonamento, como sudo e su . Veja Por que o Debian não está criando a 'roda'? grupo por padrão?

Sob o CentOS, até onde eu sei, o grupo 0 não tem significado especial. Não é referenciado no arquivo sudoers padrão. Os administradores desse sistema podem ter decidido emular uma tradição unix e conferir aos membros do grupo 0 algumas permissões especiais. Verifique a configuração do PAM ( /etc/pam.conf , /etc/pam.d/* ) e o arquivo sudoers ( /etc/sudoers ) (esses não são os únicos locais onde o grupo 0 pode ter privilégios especiais conferidos, mas o mais provável).

    
por 27.07.2012 / 02:07
3

Diferentemente da ID de usuário 0, o kernel não concede nenhuma permissão especial ao grupo 0. No entanto, como 0 geralmente é o grupo padrão para o usuário root , isso significa que essas pessoas geralmente poderão acessar ou modificar arquivos de propriedade por raiz (já que esses arquivos geralmente também são de propriedade do grupo 0).

Além disso, alguns programas podem tratar especialmente o grupo 0. Por exemplo, su em alguns sistemas BSD concederá acesso root sem senha a membros do grupo 0 .

Então, embora não seja uma classe de superusuário, eu ainda tenho cuidado com quem é um membro.

    
por 27.07.2012 / 01:59
2

Significa simplesmente que o grupo principal é root em vez de qualquer outra coisa e, portanto, por exemplo, eles usam as configurações do grupo ao acessar arquivos em que as configurações do grupo são root .

A maioria dos arquivos de sistema padrão são de propriedade de root.root , mas as permissões de grupo são geralmente as mesmas do mundo, o que não significa vantagem a menos que o sistema tenha as permissões de grupo alteradas em arquivos padrão .

Não concede privilégios totais de root.

    
por 27.07.2012 / 01:17

Tags

localiza todos os links simbólicos em uma árvore de diretórios apontando para fora dessa árvore É / dev / random data um cifra AES psuedo-random, e de onde vem a entropia?