Linuxでユーザ権限の確認コマンド

解決済

  • 質問者:g55fqd
  • 質問日時:2010/04/01 16:21
  • 回答数:4件

初歩的な質問です。
宜しくお願いします。

vipwコマンドで、
/etc/passwdのファイル編集画面を起動しました。

ユーザ一覧が表示されているのですが、
どのユーザにsudo権限が割り振られているのか確認する術はございますでしょうか。


※rootの確認ではありません。
※sudoユーザが複数いるものとして、どのユーザがsudo権限を持っているか確認したいと思っております。

宜しくお願い致します。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.1ベストアンサー

  • 回答者: yakan9
  • 回答日時:2010/04/01 17:17

> どのユーザにsudo権限が割り振られているのか確認する術はございますでしょうか。


システム管理者が、ログオンユーザーを設定するときに指定します。
あえて言えば、
su -
sudo su -
を入れてみて確認することでしょう。
> /etc/passwd
の中のエントリ比較をして見るのはどうでしょうか。
root権限がないユーザーと、あるユーザーを作ってどこが異なるかを検証するだけだと思いますけど。
ディストリビュションによって異なる可能性があるのであえて記載しませんが。

全てのログオンユーザにroot権限を与えるのは、システム管理者です。
インストール後何も設定しなければ、全てのログオンユーザーにroot権限はあると思います。
su -
sudo su -
といったコマンドを打てば、パスワードを訊いてきます。
ディストリビュションにより、rootパスワードを設定しているものは、そのパスワードを入れ、
変則的なデザインのUBUNTU等は、ログオンユーザーのパスワードを入れるものもあります。
    • good
    • 0
通報する

No.4

  • 回答者: notnot
  • 回答日時:2010/04/02 00:23

visudo コマンドでsudoの設定ファイルを読む。

( /etc/sudoers )
設定の仕方に自由度があるので、書き方は色々あります。
    • good
    • 1
通報する

No.3

  • 回答者: yakan9
  • 回答日時:2010/04/01 21:19

強いて区別できそうな部分は、どんなディストリビュションでも、区別できるのは、


/etc/mtabあたりを比較してみることでしょうか。
    • good
    • 0
通報する

No.2

  • 回答者: yakan9
  • 回答日時:2010/04/01 17:56

> /etc/passwdのファイル編集画面を起動しました。


そんな簡単に見えるようなところではないですよ。
そのほかたくさんのファイルがあるうちの一つでしょう。
/etc/shadow
/etc/nsswitch.conf
/etc/pam.d
まだまだ、このあたりはセキュリティの根本ですから。
どこで何を管理しているか調査していかないと、見えてこないのではないでしょうか。
このあたりもディストリビュションで仕様が違うかも知れませんので書けません。
    • good
    • 0
通報する

このQ&Aに関連する人気のQ&A

root とは」に関するQ&A: バッファローの無線LANが突然使用できなくなった

さらに表示

ETC 書き方」に関するQ&A: 長時間の運転で疲れない車をオススメください

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q職務権限基準表を英語で

職務権限基準表を英語でなんというのでしょうか。

Aベストアンサー

tabuk1さん、こんにちは!

私の会社では Authoritiesと言っていますね。
それが表になっているのなら、
Table of authoritiesとか、
Authorities chartで良いのではないかと思いますが。

他の回答も見る

Qvipw 起動中でも passwd コマンドは正常終了する。何故?

vipw 起動中でも passwd コマンドは正常終了する。何故?

OS:CentOS5.4

# vipw をrootが実行中でも、他ユーザが passwd コマンドを発行すると何事もなくパスワード変更ができてしまいます。
別プロセスで
# vipw や
# useradd foo などはロックされて拒否されますが、passwd コマンドはOK。これは正常な仕様ですか?

Aベストアンサー

シャドウパスワードになってて/etc/passwdにはパスワードが記録されてないんじゃないですか。
useraddは/etc/passwdも触るので失敗しますが、passwdが触るのは/etc/shadowになるので問題ない、ということかと思いますが。

他の回答も見る

Q管理者権限を英語で(IT英語)

管理者権限がありません。と英語で表現するにはどういうのが適切でしょうか?

また、IT関連用語の英語を学べるサイトなど教えて頂けないでしょうか?ぜひお願いいたします。

Aベストアンサー

administrative rightも一候補ですね。
http://vine-linux.ddo.jp/windows/domainremove.php

IT用語集 で検索すれば一杯ヒットします。
英/英サイトも参考にして下さい。
http://whatis.techtarget.com/

メーカーやベンダーのサイトにも用語集があります。

参考URL:http://yougo.ascii24.com/

他の回答も見る

Qroot権限のユーザ作成

linux (2.4)です。
windowsのようにもう一つのrootと全く同じ権限を
持つユーザを作りたいです。
 どうやればよいのでしょうか。

Aベストアンサー

>windowsのようにもう一つのrootと全く同じ権限を持つユーザを作りたいです

rootのユーザIDは0番、グループIDも0番です。

# grep root /etc/passwd
root:x:0:0:root:/root:/bin/bash

# grep root /etc/group
root:x:0:root


ユーザID 0番のアカウントを作ろうとすると、

# useradd -u 0 hoge
useradd: ユーザID 0 が重複しています

と言う事です。


但し、グループID 0番のアカウントは作成できます。

# useradd -g 0 hoge

これで、rootのグループに属する、ユーザアカウントhogeが作成できますが、
rootユーザと全く同じ権限ではありません。
(ファイル権限は所有者・グループ毎に変える事ができるため)

他の回答も見る

Q管理者権限を英語で

管理者権限がありません。と英語で表現するにはどういうのが適切でしょうか?

また、IT関連用語の英語を学べるサイトなど教えて頂けないでしょうか?ぜひお願いいたします。

Aベストアンサー

You have no privilege of the administrator.

「あなたはシステム管理者の特権を有しない」

こんな感じではどうでしょうか?

他の回答も見る

Q別ユーザでのコマンド実行(root権限)のやり方を教えて下さい

現在、Solaris9でroot権限のコマンドを実行したいのですが、いちいちroot権限になってからコマンドを実行するのが面倒です。
ex)
aaaユーザでrebootを実行したい。
出来るならaaaユーザにはスーパーユーザのパスワードを教えたくない

一応、「sudo」というコマンドを使用すれば出来ると分かったのですが、現在の環境ではsudoコマンドはありませんでした。
別の方法で出来るかどうか教えて頂けないでしょうか。
すみませんが、回答よろしくお願いします。

環境:
OS:Solaris9

Aベストアンサー

RBAC(ルバック)を使うとどうでしょう?

 通常はロールと呼ばれる特殊なユーザーにshutdownのようにrootの権限のなかから必要な権限だけを割り当てておいて、通常のユーザーからsuして特定のユーザーにrootの権限の一部のみを渡します。これが通常のRole-Based Access Control(RBAC)の使い方です。

 ただ、推奨されてはいませんが、RBACの仕様上、ユーザーに直接こういう限定された権限を直接渡すこともできます。

 推奨はロールをユーザーとして登録して、ユーザーでログイン後にこのロールにsuしてあとはそのまま作業をするという方法となります。それなりの権限を渡すので、それなりに敷居は高くて(手間はかかって)いいと思いますよ。このロールにsuするときのパスワードはこのロール個別に付けられますので、rootパスワードの漏洩無しにルートの機能を分散できるということです。

(以下は、ユーザーに直接「限定されたコマンド実行権」割り当てる手順です。(ファイルパーミッションなんかは自分で判断されてください)

1. /etc/security/exec_attrファイルに以下のエントリを追加する。

Shutdown User:suser:cmd:::/usr/sbin/shutdown

2. /etc/security/prof_attrファイルに以下のエントリを追加する。

Shutdown User:::Can Shutdown:auths=solaris.system.shutdown

3. /etc/user_attrファイルに以下のエントリを追加する。

aaa::::type=normal;profiles=Shutdown User,All

4. 念のため、以下のコマンドを実行してネームサービスキャッシュデーモンを再起動します。

# /etc/init.d/nscd stop
# /etc/init.d/nscd start

5. 当然ですが、ユーザーがログイン中でしたら、一度ログオフしてももらいましょう。

※私自身、ユーザーに直接ロールを割り当てることができることは知っていてもやったことはありません。もしかしたら、ユーザーaaaのシェルを該当するプロファイルシェルに変更する必要があるかもしれません。その場合は普通にusermod -sで変更してください。
(ロールをユーザーとして登録するときはそのロールに対して必須の設定です)

sh: /usr/bin/pfsh、csh: /usr/bin/pfcsh、ksh: /usr/bin/pfksh がそれぞれ対応するプロファイルシェルです。

 もし、NIS、NIS+ またはLDAPを使っている場合など多少話が変わってきます。詳しくは以下の文書を参照されてください。「役割によるアクセス制御(概要・手順・参照)」です。

参考URL:http://docs.sun.com/db/doc/817-2464/6mi4hi32l?l=ja#hic

RBAC(ルバック)を使うとどうでしょう?

 通常はロールと呼ばれる特殊なユーザーにshutdownのようにrootの権限のなかから必要な権限だけを割り当てておいて、通常のユーザーからsuして特定のユーザーにrootの権限の一部のみを渡します。これが通常のRole-Based Access Control(RBAC)の使い方です。

 ただ、推奨されてはいませんが、RBACの仕様上、ユーザーに直接こういう限定された権限を直接渡すこともできます。

 推奨はロールをユーザーとして登録して、ユーザーでログイン後にこのロールにsuしてあ...続きを読む

他の回答も見る

Q「業務分掌規程」、「職務権限規程」にあたる英語は?

上記規程を英文で作成したいと考えています。
それぞれに対応する英語訳は何になるのでしょうか。
また、それぞれの事例を集めた英文サイトあるいは書籍の
情報がありましたら、教えてください。
よろしくお願いします。

Aベストアンサー

翻訳者です。

「業務分掌規程」:Policies of Dividing Duties
「職務権限規程」:Policies of Administrative Authority

でどうでしょう? 
「規程」(多くの条項で構成される)は、ほとんどの場合
"Rules and Regulations "と訳すことが多いようです。
が、
内容が限定的で条項が少ない場合は、一般的に「規程」ではなく
「規定」と書きますよね?
「業務分掌について」「職務権限について」とかなり内容が絞られて
いるようなので、これらは「規定」="policy"に近いと思います。

サイトや書籍については、すみませんが即答しかねます。

他の回答も見る

Q/var/run/sudo/root/unknown

/var/run/sudo/rootディレクトリ直下にunknownという名前のファイルがあるのですが、ダブルクリックをしても、
「"/var/run/sudo/root/unknown"を表示できませんでした」
とポップアップ画面が現われるだけで中身を確認することができません。

削除しても問題ないでしょうか?
また、一般的に、/var/run/sudo/rootディレクトリの下には、どのような役割のファイルが配置されるものなのでしょうか?

※このunknownファイルのプロパティを確認したところ、サイズは51バイトで、MIME型は、application/octet-streamと表示されていました。
※OSは、Fedora7を使用しています。

Aベストアンサー

> unknownという名前のファイルがあるのですが、
> ダブルクリックをしても、
> 「"/var/run/sudo/root/unknown"を表示できませんでした」
windowsのように、Linuxは「あなた任せ」では何もできないです。

viエディタで見るとか、
geditで見るとか、
最悪、
hexdumpで見るとか
してください。

他の回答も見る

Q翻訳(日本語→英語)お願いいたします。

あるソフトウェアをインストールしました。
その結果をメーカーに英語で回答する必要があるのですが、
英語がまったくダメなため翻訳をお願いできればと思います。

--------------------------------
1)Administrator権限でのインストール ---> 問題なし
2)PC再起動 ---> 問題なし
3)"ソフトウェア"の起動 ---> 問題なし
4)ユーザ権限でのPC再起動 ---> 添付画像のエラー発生

エラーが表示されないようにしてください。
--------------------------------

よろしくお願いいたします。

Aベストアンサー

1. I installed the software with the administrator's permission. No problem, it worked.
2. I restarted my PC. No problem, it was successful.
3. I booted up the software. No problem. It started.
4. By right of the software user, I restarted my PC. Then the attached picture had an err.

I do not want to see the error message. How can I stop to it? Please help me.

以上でいかがでしょうか?

他の回答も見る

QLinuxでユーザ権限の確認コマンド

初歩的な質問です。
宜しくお願いします。

vipwコマンドで、
/etc/passwdのファイル編集画面を起動しました。

ユーザ一覧が表示されているのですが、
どのユーザにroot権限が割り振られているのか確認する術はございますでしょうか。

Aベストアンサー

1行に1ユーザのエントリがあり、各エントリは以下の形式のはず。

ユーザ名:パスワード:ユーザID:グループID:gecos:ホームディレクトリ:シェル


このうちユーザIDが0のものがrootです。

他の回答も見る
ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報