1. 前言

本教程將講解如何查看Linux用戶是否有sudo權(quán)限。您還將學(xué)習(xí)如何查看Linux系統(tǒng)上的所有sudo用戶。

[[283651]]

如何查看Linux哪些用戶擁有sudo權(quán)限

想知道您當前的用戶在系統(tǒng)上是否有sudo權(quán)限?很容易驗證。只要用sudo運行任何命令。如果你沒有sudo權(quán)限，你應(yīng)該在輸出中看到：

oucanrong@zcwyou:~$ sudo -v 

輸出結(jié)果：

Sorry, user standard may not run sudo on linuxhandbook. 

那很酷!但是如果檢查其他用戶是否擁有sudo權(quán)限呢?你也完全可以做到。我來教你怎么做。

2. 如何測試用戶是否具有sudo權(quán)限

有幾種方法可以檢查Linux用戶是否可以使用sudo。本文介紹一些。

(1) 方法1: 使用sudo命令查看用戶是否是sudoer

sudo命令本身提供了一個選項來查看用戶是否可以使用sudo運行命令。實際上，它告訴您某個用戶可以使用sudo運行哪些命令。

[[283652]]

使用sudo命令查看用戶是否是sudoer

要檢查用戶的sudo訪問權(quán)限，請運行以下命令:

假設(shè)用戶名為user_name

sudo -l -U user_name 

如果用戶可以用sudo運行一些或所有命令，您應(yīng)該會看到這樣的輸出：

Matching Defaults entries for abhi on test-server: 
    env_reset, mail_badpass, 
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin 
 
User zcwyou may run the following commands on test-server: 
    (ALL : ALL) NOPASSWD: ALL 

如上述輸出結(jié)果，用戶zcwyou可以通過sudo訪問運行所有命令。如果用戶沒有sudo權(quán)限，您應(yīng)該看到這樣的輸出：

User zcwyou is not allowed to run sudo on test-server. 

如果您想查看用戶是否擁有sudo權(quán)限以及可以使用哪些命令運行sudo，可以使用相同的命令，但不要提供用戶名。

sudo -l 

(2) 方法2: 查看用戶是否屬于`sudo`組

另一種確定用戶是否具有sudo訪問權(quán)限的方法是查看該用戶是否是sudo組的成員。

有幾種方法可以查看Linux中用戶的組。最簡單也是我最喜歡的方法是這樣使用groups命令：

假設(shè)要查看user_name這個用戶的對應(yīng)的組

groups user_name 

如果您在輸出中看到組sudo，則用戶是sudo組的成員，應(yīng)該具有sudo訪問權(quán)。

oucanrong@zcwyou:~$ groups ocr 

ocr : ocr sudo

(3) 額外提示:如何在您的系統(tǒng)中查看所有sudo用戶

你已經(jīng)學(xué)會了如何查看用戶是否有sudo訪問權(quán)限。怎么樣在Linux系統(tǒng)中列出所有sudoers文件?

[[283653]]

額外提示:如何在您的系統(tǒng)中查看所有sudo用戶

如果您已經(jīng)閱讀了本文，答案很簡單。您所需要做的就是列出sudo組的成員。

在Linux中，有多種方法可以實現(xiàn)相同的結(jié)果。這不奇怪，在Linux中有多種方法可以列出組的成員。

若要列出系統(tǒng)的所有sudo用戶，請按以下方式列出sudo組的成員:

getent group sudo 

以下命令可以查看系統(tǒng)上擁有sudo權(quán)限的所有用戶:

getent group sudo 

輸出結(jié)果：

sudo:x:27:ocr,zcwyou 

就這樣簡單。我希望您現(xiàn)在能知道如何查看您自己是否擁有sudo權(quán)限或其他用戶是否擁有sudo權(quán)限。