В большинстве Unix-подобных систем, которые имеют команду sudo и имеют файл конфигурации sudo; run visudo как root:
:~$ sudo bash
или
:~$ su
:~# visudo
позволит администратору проверять и изменять привилегии групп, которые могут использовать команду sudo.
В Unix-подобных системах, базирующихся на Debian, таких как Ubuntu, группы 4 и 27 обычно имеют права доступа к привилегиям sudo.
Группа 4 - это группа администраторов (adm) и группа 27 - это sudo gid.
Чтобы узнать, какие пользователи в настоящее время назначены этим группам, укажите файл / etc / group, как показано ниже:
:~$ cat /etc/group
Примерный вывод на Ubuntu (но не основанные на Redhat, основанные на Oracle Solaris / Solaris или BSD):
adm:x:4:youruser
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:youruser,mybrother
floppy:x:25:
tape:x:26:
sudo:x:27:youruser,mybrother
Как мы можем сказать, ваш администратор является администратором системы и членом группы 4 ( ADM). Но youruser и mybrother являются членами группы 27, которая является gid (групповой идентификацией) номером группы sudo. Таким образом, mybrother также может получить привилегии root (суперпользователь).
Многие системы Linux, такие как Fedora и Slackware, включают группу колес gid = 10. Это разрешает административные привилегии при применении команды sudo. В системах на базе BSD (например, FreeBSD) пользователь root является членом группы колес, которая является gid 0.
Также, используя команду id, любой пользователь может найти информацию о группе другого известного пользователя для
Пример:
:~$ id mybrother
Пример вывода
uid=1001(mybrother) gid=1001(mybrother) groups=1001(mybrother),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)