Pregunta:
Recientemente me metí en problemas debido a esto.
$sudo vim /etc/motd
[sudo] password for bruce:
bruce is not in the sudoers file. This incident will be reported.
¿Hay alguna forma de comprobar si tengo acceso a sudo o no?
Respuesta:
Ejecute sudo -v . Por lo general, se usa para extender el tiempo de espera de la contraseña de sudo, pero se puede usar para determinar si tiene privilegios de sudo .
$ sudo -v
Sorry, user [username] may not run sudo on [hostname].
Extracto de la página de manual:
Si se le da la opción -v (validar), sudo actualizará la marca de tiempo del usuario, solicitando la contraseña del usuario si es necesario. Esto extiende el tiempo de espera de sudo por otros 5 minutos (o lo que sea que el tiempo de espera esté configurado en sudoers) pero no ejecuta un comando.
Si su usuario solo puede ejecutar comandos específicos , este comando funcionará, lo que indica que puede ejecutar algo con diferentes privilegios. Si bien el mensaje se ve diferente cuando intenta ejecutar un comando que no está autorizado en este caso (y no se envía ningún correo a la raíz ), es posible que se meta en problemas si los administradores leen /var/log/secure .
$ sudo ls
[sudo] password for [username]:
Sorry, user [username] is not allowed to execute '/bin/ls' as root on [hostname].
Para averiguar qué puede ejecutar con diferentes privilegios, puede usar sudo -l . Tenga en cuenta que este comando requiere que ingrese su contraseña.