1. 前言

本教程将讲解如何查看Linux用户是否有sudo权限。您还将学习如何查看Linux系统上的所有sudo用户。

如何查看Linux哪些用户拥有sudo权限

想知道您当前的用户在系统上是否有sudo权限?很容易验证。只要用sudo运行任何命令。如果你没有sudo权限，你应该在输出中看到：

oucanrong@zcwyou:~$ sudo -v 

输出结果：

Sorry, user standard may not run sudo on linuxhandbook. 

那很酷!但是如果检查其他用户是否拥有sudo权限呢?你也完全可以做到。我来教你怎么做。

2. 如何测试用户是否具有sudo权限

有几种方法可以检查Linux用户是否可以使用sudo。本文介绍一些。

(1) 方法1: 使用sudo命令查看用户是否是sudoer

sudo命令本身提供了一个选项来查看用户是否可以使用sudo运行命令。实际上，它告诉您某个用户可以使用sudo运行哪些命令。

使用sudo命令查看用户是否是sudoer

要检查用户的sudo访问权限，请运行以下命令:

假设用户名为user_name

sudo -l -U user_name 

如果用户可以用sudo运行一些或所有命令，您应该会看到这样的输出：

Matching Defaults entries for abhi on test-server: 
    env_reset, mail_badpass, 
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin 
 
User zcwyou may run the following commands on test-server: 
    (ALL : ALL) NOPASSWD: ALL 

如上述输出结果，用户zcwyou可以通过sudo访问运行所有命令。如果用户没有sudo权限，您应该看到这样的输出：

User zcwyou is not allowed to run sudo on test-server. 

如果您想查看用户是否拥有sudo权限以及可以使用哪些命令运行sudo，可以使用相同的命令，但不要提供用户名。

sudo -l 

(2) 方法2: 查看用户是否属于`sudo`组

另一种确定用户是否具有sudo访问权限的方法是查看该用户是否是sudo组的成员。

有几种方法可以查看Linux中用户的组。最简单也是我最喜欢的方法是这样使用groups命令：

假设要查看user_name这个用户的对应的组

groups user_name 

如果您在输出中看到组sudo，则用户是sudo组的成员，应该具有sudo访问权。

oucanrong@zcwyou:~$ groups ocr 

ocr : ocr sudo

(3) 额外提示:如何在您的系统中查看所有sudo用户

你已经学会了如何查看用户是否有sudo访问权限。怎么样在Linux系统中列出所有sudoers文件?

额外提示:如何在您的系统中查看所有sudo用户

如果您已经阅读了本文，答案很简单。您所需要做的就是列出sudo组的成员。

在Linux中，有多种方法可以实现相同的结果。这不奇怪，在Linux中有多种方法可以列出组的成员。

若要列出系统的所有sudo用户，请按以下方式列出sudo组的成员:

getent group sudo 

以下命令可以查看系统上拥有sudo权限的所有用户:

getent group sudo 

输出结果：

sudo:x:27:ocr,zcwyou 

就这样简单。我希望您现在能知道如何查看您自己是否拥有sudo权限或其他用户是否拥有sudo权限。

原文 http://os.51cto.com/art/201911/606709.htm

链接: https://fly63.com/article/detial/6641