Ao solucionar problemas do sudo
access, sudo -l
é muito útil. sudo -l
imprime seus sudo
privilégios e sudo -lU user
imprime os privilégios sudo
do usuário (se você tiver todos os privilégios).
$ sudo -l
User muru may run the following commands on laptop:
(ALL) ALL
sudo
imprime uma linha para cada regra correspondente, especificando o privilégio concedido, mas não os critérios correspondentes.
Por exemplo, com as três regras a seguir em três arquivos diferentes:
%wheel ALL = (ALL) ALL
muru ALL = (ALL:ALL) ALL
%muru ALL = (ALL) ALL
A saída pode ser:
# sudo -lU muru
User muru may run the following commands on laptop:
(ALL) ALL
(ALL) ALL
(ALL : ALL) ALL
O que você pode fazer é procurar regras que concedam esses privilégios e verificar como o usuário de destino pode combiná-los. Cada linha deve corresponder a uma regra que sudo
corresponde a este usuário, portanto, se houver três linhas, deve haver três regras (a menos que sua configuração sudo
seja estranha e leia o mesmo arquivo duas vezes ou algo assim). p>