Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Удалённо узнать список пользователей с судо правами (http://forum.oszone.net/showthread.php?t=344066)

Ololosh 14-02-2020 16:35 2909566
Удалённо узнать список пользователей с судо правами
 
Здравствуйте знатоки, имеется где-то 50 машин с ubuntu18 ... хотелось бы узнать, есть ли способ удалённо посмотреть какие пользователи входят в группу sudo

Jula0071 14-02-2020 17:36 2909574
Код:
while read line; do echo $line ; ssh -n root@${line} grep sudo /etc/group ; done < list.txt ;
В list.txt запишите построчно адреса исследуемых машин, напр.
Код:
192.168.0.1
192.168.2.4
192.168.5.7
и тд.

Важное:
1. Возможность повышение привилегий достигается не только членством в группе sudo, необходимо просмотреть /etc/sudoers на каждой машине.
2. Рассмотрено решение принадлежности к локальным группам. Если используется внешний способ аутентификации (ldap, kerberos), то необходимо рассмотреть и их.

Ololosh 14-02-2020 17:50 2909579
Всем спасибо, не ожидал от себя, но сделал через ansible, возможно что-то лишнее:

ansible ubuntu -i hosts -u useradmin -s -m shell -a "cat /etc/group | grep sudo" --ask-pass --ask-sudo-pass

где:
ubuntu - название группы компов в файле /etc/ansible/hosts
-i hosts - где брать файл со списком хостов
-u useradmin - локальный пользователь с админскими правами на этих машинах
-s - для выполнения команд/задач используем sudo
-m shell - используем модуль shell
-a "команда" - выполняет нужную команду

Jula0071 14-02-2020 18:21 2909587
Ololosh, сказали б, сразу, что у вас есть система централизованного управления. Я б не стал на коленке скрипт рисовать. Но молодец, что сами разобрались, тут такие дубы бывает вопросы задают...


Время: 10:17.

Время: 10:17.
© OSzone.net 2001-