Менеджмент прав доступа в ОС — важная часть обеспечения кибербезопасности на предприятии. Стоит отметить, что системному администратору в 2024 году нужно уметь ограничивать пользователей от возможности случайно либо намеренно навредить. Сегодня мы расскажем о том, как проверить список пользователей sudo. Эти знания включены в курс программирование Линукс Алматы на платформе SEDICOMM University.
Что такое права sudo, курс программирование Линукс Алматы
Прежде всего остального, давайте разберемся в том, что такое права sudo. Как известно, в UNIX-подобных ОС, включая Linux, администраторская учетная запись называется root. При этом суперпользователь имеет права на выполнение любых операций в ОС. Детальнее об этом вам поможет узнать повышение квалификации Линукс Алматы на платформе SEDICOMM University.
С другой стороны, и другие пользователи операционной системы могут иметь необходимость в правах суперпользователя. Например, чтобы пользоваться утилитами и командами, функционал которых необходим для нормального выполнения служебных обязанностей. При этом небезопасно и безответственно сообщать каждому сотруднику пароль от учетной записи root.
Более простой и безопасный способ решения подобной проблемы — команда sudo. Sudo (сокращенно от англ. Substitute User and do) позволяет подменить права одного пользователя правами другого при выполнении следующей команды. Чтобы подтвердить применение прав root, достаточно ввести пароль от своей учетной записи. А не от аккаунта root, данные которого известны только узкому кругу ответственных лиц.
Стоит отметить, что и самому системному администратору нежелательно работать через учетку root. Поскольку это создает ненужные риски и делает ОС более уязвимой. В большинстве случаев хватит простого sudo. Однако для этого соответствующая учетная запись должна быть внесена в специальную группу пользователей. Имеющих доступ к правам sudo. Детальнее об этом вам помогут узнать курсы повышения квалификации Линукс Алматы.
Как вывести на экран список пользователей sudo в Linux
Теперь давайте разберемся в том, каким способом можно увидеть список пользователей sudo. Скорее всего, самый простой способ сделать это — использование команды getent. В целом данная утилита предназначена для извлечения данных из баз, поддерживающих библиотеками диспетчера NSS (Name Service Switch). Детальнее об этом вам поможет узнать Линукс повышение квалификации дистанционно Алматы.
Чтобы вывести список пользователей sudo, введите с командой getent подкоманду group и аргумент sudo. Имена соответствующих пользователей будут перечислены в конце строки вывода через запятые. Стоит отметить, что это не единственный способ получить подобный результат. Те же данные можно увидеть в файле /etc/group, к примеру, с помощью команды cat.
Чтобы выделить из вывода только нужную вам строку, достаточно использовать символ конвейера («|») и команду grep с аргументом ‘^sudo:’. При этом карет означает, что строка должна начинаться с данного аргумента. В результате полная команда будет иметь такой вид — cat /etc/group | grep ‘^sudo:’. Какой способ использовать — зависит только от вашего удобства.
Чтобы узнать больше о системном администрировании Linux и стать востребованным ИТ-специалистом. Записывайтесь на обучение от Университета SEDICOMM. В результате всего за несколько месяцев вы прокачаете свои навыки до уровня, позволяющего найти работу в этой сфере.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.