검색
검색

sysadm 그룹의 사용자 계정이 아닌 경우에도

debugcn 에 게시 Dev
1
존 KN

TL; DR

testserver내 계정 으로 서버 에 로그인 testuser하고 그룹에 속해 sudo -s있기 때문에 수행 할 수 sysadm있습니다.

그룹을 쿼리하면 그룹을 가져 sysadm오지만 그룹을 직접 쿼리 cat /etc/group하거나 getent group sysadm내 로그인이 해당 그룹에 나열되지 않습니다.

왜?

긴 버전

testuser퍼티 (SSH)를 통해라는 서버 (Ubuntu 14.04)의 터미널 세션에 로그인하는 데 사용할 수 있는 사용자 계정 이 있습니다 testserver.

groups명령을 실행하면 내 계정에 대해 다음과 같은 출력이 표시됩니다.

sysadm

좋아, 그래서 나는 sysadm 그룹에 있어야한다. 그런 다음 sysadm 그룹 구성원을 나열합니다.

getent group sysadm

... 다음 결과가 생성됩니다.

sysadm:x:800:

이 시점에서 나는 약간 혼란 스럽습니다. 그룹 출력 끝에 항목이 없기 때문에 I (testuser)가 그룹에 있고 다시 해당 그룹에 속해 있지 않습니다 (시각적으로).

visudo로 sudoer 구성을 살펴 보았습니다. 다음 구성이 있습니다.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
#%admin ALL=(ALL) ALL
%sysadm ALL=(ALL) ALL

# Allow members of group sudo to execute any command
#%sudo  ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

그게 그 파일에있는 전부입니다.

요약

  1. 내가 sysadm그룹에 속해 있음을 알게되었습니다.
  2. sysadm그룹은 멤버가 포함되어 있지 않습니다
  3. 나는 할 수 sudo -s있고 내가 원하는 것을 할 수 있습니다.

질문

  1. 시스템에서 내가 sysadm 그룹에 속한 이유를 알려주는 정보를 어떻게 검색 할 수 있습니까?
  2. 현재 내가 알지 못하는 그룹에 로그인을 넣는 다른 구성 설정이 있습니까?
    a) Active Directory
    b) 정책
    c) ...

지금까지 다음 기사를 읽었지만 그 중 어느 것도 내가 sysadm 그룹에 속해 있지만 (시각적으로) 해당 그룹에없는 이유를 찾는 데 도움이되지 않았습니다.

Waltinator

/ etc / passwd에 입력하면 로그인시 그룹 800에 포함됩니까? getent passwd $USER | cut -d: -f4로그인 그룹이 표시됩니다. 귀하 (또는 누구)가 testuser 계정을 어떻게 만들었습니까?

당신을 변경하려면 group, 당신은 변경해야합니다 /etc/passwd(남성 vipw), 그리고 모든 파일과와 디렉토리에 그룹을 변경 sudo chgrp -R $NewGroup $HOME, 로그 아웃 한 후 다시에.

"사용자"( "시스템"과 반대) 그룹은 일반적으로에서 시작 1000하지만 체크인 /etc/login.defs( UID_MIN) 할 수 있습니다 .

다시 말하지만, 귀하 (또는 누구)가 testuser계정을 만들었 습니까?

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

사용자 그룹의 일부가 아닌 로컬 사용자. 아무것도 추가 할 수 없습니다. 계정이 나열되지 않음

분류에서Dev

cygwin : 관리자 그룹의 구성원이 아닌 관리자 사용자

분류에서Dev

로그인 ionic이 아닌 경우 사용자가 특정 페이지에 액세스하지 못하도록 방지

분류에서Dev

App Engine에서 무료로 HTTPS를 설정하려면 어떻게해야하나요? (사용자 지정이 아닌 도메인의 경우)

분류에서Dev

루트가 아닌 사용자 계정에 응용 프로그램이 없습니다.

분류에서Dev

MVC의 사용자 이름에 영숫자가 아닌 문자

분류에서Dev

도메인 관리자가 아닌 경우 AD 보안 그룹의 사용자 및 그룹을 나열하는 방법

분류에서Dev

Bash에 로그인 할 때 기본이 아닌 사용자 그룹으로 설정

분류에서Dev

SAMBA AD 새 파일 그룹은 기본 그룹이 아닌 "도메인 사용자"입니다.

분류에서Dev

R의 이름이 아닌 데이터 테이블의 그룹화에 열 번호 사용

분류에서Dev

루트로 설치된 프로그램이 루트가 아닌 사용자가 실행하는 경우에도 여전히 루트 권한이 있습니까?

분류에서Dev

가상 항목이 아닌 경우 WooCommerce 사용자 정의 체크 아웃 필드 추가

분류에서Dev

Kafka 생산자 설정이 생산자가 아닌 브로커에 정의 된 경우 적용됩니까?

분류에서Dev

R에서 모든 특정 열이 0이 아닌 경우 그룹의 모든 행 유지

분류에서Dev

사용자 정의 JLabel (모양 변경)의 경우 setbackground 메서드는 새 모양이 아닌 사각형을 그립니다.

분류에서Dev

C #에서 로그온 계정이 관리자가 아닌 사용자의 경우 등록 여부를 중지 / 시작 / 확인하는 방법은 무엇입니까?

분류에서Dev

유효한 응답이 아닌 경우 사용자에게 응답을 다시 입력하도록 요청 C #

분류에서Dev

사용자 입력이 숫자가 아닌 경우

분류에서Dev

고정 값이 아닌 열 값의 합계로 SQL 그룹화

분류에서Dev

수신자 이름이 아닌 다른 사용자 이름으로 그룹화

분류에서Dev

특정 사용자가 아닌 경우 리디렉션-WordPress

분류에서Dev

영어가 아닌 암호를 가진 Windows 7 사용자 계정에 로그인 할 수 없습니다.

분류에서Dev

관리자가 아닌 사용자의 데이터를 WordPress에 게시

분류에서Dev

그리기가 아닌 사용자 정의보기

분류에서Dev

사용자가 데이터 그리드 내부를 클릭했지만 행이 아닌 경우 확인

분류에서Dev

계정이 활성화되지 않은 경우 자동으로 사용자 로그 아웃 (개발)

분류에서Dev

null이 아닌 경우에만 C #의 문자열에 값 추가

분류에서Dev

문자에 하나 이상의 기호가있는 경우 메시지 인쇄 (문자열이 아닌 문자 사용)

분류에서Dev

다른 날짜 사이에있는 경우 별도의 그룹으로 날짜 범위 그룹화

Related 관련 기사

  1. 1

    사용자 그룹의 일부가 아닌 로컬 사용자. 아무것도 추가 할 수 없습니다. 계정이 나열되지 않음

  2. 2

    cygwin : 관리자 그룹의 구성원이 아닌 관리자 사용자

  3. 3

    로그인 ionic이 아닌 경우 사용자가 특정 페이지에 액세스하지 못하도록 방지

  4. 4

    App Engine에서 무료로 HTTPS를 설정하려면 어떻게해야하나요? (사용자 지정이 아닌 도메인의 경우)

  5. 5

    루트가 아닌 사용자 계정에 응용 프로그램이 없습니다.

  6. 6

    MVC의 사용자 이름에 영숫자가 아닌 문자

  7. 7

    도메인 관리자가 아닌 경우 AD 보안 그룹의 사용자 및 그룹을 나열하는 방법

  8. 8

    Bash에 로그인 할 때 기본이 아닌 사용자 그룹으로 설정

  9. 9

    SAMBA AD 새 파일 그룹은 기본 그룹이 아닌 "도메인 사용자"입니다.

  10. 10

    R의 이름이 아닌 데이터 테이블의 그룹화에 열 번호 사용

  11. 11

    루트로 설치된 프로그램이 루트가 아닌 사용자가 실행하는 경우에도 여전히 루트 권한이 있습니까?

  12. 12

    가상 항목이 아닌 경우 WooCommerce 사용자 정의 체크 아웃 필드 추가

  13. 13

    Kafka 생산자 설정이 생산자가 아닌 브로커에 정의 된 경우 적용됩니까?

  14. 14

    R에서 모든 특정 열이 0이 아닌 경우 그룹의 모든 행 유지

  15. 15

    사용자 정의 JLabel (모양 변경)의 경우 setbackground 메서드는 새 모양이 아닌 사각형을 그립니다.

  16. 16

    C #에서 로그온 계정이 관리자가 아닌 사용자의 경우 등록 여부를 중지 / 시작 / 확인하는 방법은 무엇입니까?

  17. 17

    유효한 응답이 아닌 경우 사용자에게 응답을 다시 입력하도록 요청 C #

  18. 18

    사용자 입력이 숫자가 아닌 경우

  19. 19

    고정 값이 아닌 열 값의 합계로 SQL 그룹화

  20. 20

    수신자 이름이 아닌 다른 사용자 이름으로 그룹화

  21. 21

    특정 사용자가 아닌 경우 리디렉션-WordPress

  22. 22

    영어가 아닌 암호를 가진 Windows 7 사용자 계정에 로그인 할 수 없습니다.

  23. 23

    관리자가 아닌 사용자의 데이터를 WordPress에 게시

  24. 24

    그리기가 아닌 사용자 정의보기

  25. 25

    사용자가 데이터 그리드 내부를 클릭했지만 행이 아닌 경우 확인

  26. 26

    계정이 활성화되지 않은 경우 자동으로 사용자 로그 아웃 (개발)

  27. 27

    null이 아닌 경우에만 C #의 문자열에 값 추가

  28. 28

    문자에 하나 이상의 기호가있는 경우 메시지 인쇄 (문자열이 아닌 문자 사용)

  29. 29

    다른 날짜 사이에있는 경우 별도의 그룹으로 날짜 범위 그룹화

뜨겁다태그

보관