ユーザーが/ etc / sudoersで実行できるコマンドを取得しますか?

ユーザーが/ etc / sudoersで実行できるコマンドを取得しますか?

sudoサーバーにアクセスできるユーザーのリストと、実行可能なコマンドを返すローカルで実行できるシェル(ksh)スクリプトが必要です。

たとえば、どのユーザー "mfly"が実行できるかを知りたいと思います/etc/init.d/mysqld

私はSolaris 9からHP / UXおよびDebianベースのシステムまですべてを使用しているので、できるだけシステムに拘束されないようにしようとしています。どのシステムで正しい方向を見つけることができれば、移植可能にすることができると確信しています。

答え1

ユーザーが呼び出すとsudo -lsudoが許可するアクションがリストされているので、root/ etc / passwdを介して各ユーザーを呼び出すスクリプトを実行し、sudoを渡して次の出力を送信sudo -lできます。/tmp/${USER}_sudo_i_can_do.txt

ただし、rootアクセス権がないと、目的の操作を実行できません。権限リストはルートでのみ読み取ることができます。そして、ユーザーは自分の権限のみを表示できます。

関連情報