Centos
進入第 0 組意味著什麼?
我繼承的系統中的幾個使用者在 /etc/passwd 中將他們的組設置為 0。那是什麼意思?他們基本上獲得了完全的root權限嗎?
該系統執行的是 CentOS 5,使用者似乎主要是與系統相關的東西,儘管該組中也有一位前管理員:
$ grep :0: /etc/passwd root:x:0:0:root:/root:/bin/bash sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt operator:x:11:0:operator:/root:/sbin/nologin jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash $
與使用者 0(root 使用者)不同,組 0 在核心級別沒有任何特殊權限。
傳統上,組 0 對許多 unix 變體擁有特殊權限——要麼有權使用
su成為 root(在輸入 root 密碼後),要麼有權在不輸入密碼的情況下成為 root。基本上,組 0 中的使用者是系統管理員。當組 0 具有特殊權限時,它被稱為wheel
sudo在 Linux 下,組 0 對權限提昇實用程序(例如和)也沒有任何特殊含義su。請參閱為什麼 Debian 預設不創建“wheel”組?在 CentOS 下,據我所知,group 0 沒有特別的意義。
sudoers預設文件中未引用它。該系統上的管理員可能已決定效仿 unix 傳統並授予組 0 的成員一些特殊權限。檢查 PAM 配置 (/etc/pam.conf,/etc/pam.d/*) 和 sudoers 文件 (/etc/sudoers) (這些不是組 0 可能被授予特殊權限的唯一地方,但最有可能)。