Bagaimana cara memeriksa apakah saya memiliki akses sudo?

Saya baru-baru mendapat masalah karena ini.

$sudo vim /etc/motd 
[sudo] password for bruce: 
bruce is not in the sudoers file.  This incident will be reported.

Apakah ada cara untuk memeriksa apakah saya memiliki akses sudo atau tidak?

Lari sudo -v. Ini biasanya digunakan untuk memperpanjang batas waktu kata sandi sudo Anda, tetapi dapat digunakan untuk menentukan apakah Anda memiliki sudohak istimewa.

$ sudo -v
Sorry, user [username] may not run sudo on [hostname].

Kutipan halaman manual:

Jika diberi opsi -v (validasi), sudo akan memperbarui cap waktu pengguna, meminta kata sandi pengguna jika perlu. Ini memperpanjang batas waktu sudo selama 5 menit (atau apa pun batas waktu itu diatur dalam sudoers) tetapi tidak menjalankan perintah.

Jika pengguna Anda hanya diizinkan untuk menjalankan perintah tertentu , perintah ini akan berfungsi, yang menunjukkan bahwa Anda diizinkan untuk menjalankan sesuatu dengan hak istimewa yang berbeda. Meskipun pesan terlihat berbeda ketika mencoba menjalankan perintah yang tidak diizinkan dalam kasus ini (dan tidak ada email yang dikirim ke root ), masih mungkin Anda akan mendapat masalah jika admin membaca /var/log/secure.

$ sudo ls
[sudo] password for [username]: 
Sorry, user [username] is not allowed to execute '/bin/ls' as root on [hostname].

Untuk mengetahui apa yang diizinkan untuk Anda jalankan dengan berbagai hak istimewa, Anda dapat menggunakannya sudo -l. Perhatikan bahwa perintah ini mengharuskan Anda memasukkan kata sandi.

Ini sangat sederhana. Lari sudo -l. Ini akan mencantumkan hak istimewa sudo yang Anda miliki.

Berikut ini adalah versi script-friendly:

timeout 2 sudo id && echo Access granted || echo Access denied

karena itu tidak akan macet pada input kata sandi jika Anda tidak memiliki sudoakses.

Anda juga dapat mengaturnya dalam variabel seperti:

timeout 2 sudo id && sudo="true" || sudo="false"
echo "$sudo"

^{Catatan: Di macOS, Anda perlu menginstal coreutils, mis brew install coreutils.}

Jawaban Gerald Schade di sini , masih bisa ditingkatkan!

Menggunakan

prompt=$(sudo -nv 2>&1)
if [ $? -eq 0 ]; then
  # exit code of sudo-command is 0
  echo "has_sudo__pass_set"
elif echo $prompt | grep -q '^sudo:'; then
  echo "has_sudo__needs_pass"
else
  echo "no_sudo"
fi

Berikut adalah contoh lengkap penggunaan dalam skrip :

#!/usr/bin/env bash

is_root () {
    return $(id -u)
}

has_sudo() {
    local prompt

    prompt=$(sudo -nv 2>&1)
    if [ $? -eq 0 ]; then
    echo "has_sudo__pass_set"
    elif echo $prompt | grep -q '^sudo:'; then
    echo "has_sudo__needs_pass"
    else
    echo "no_sudo"
    fi
}

elevate_cmd () {
    local cmd=$@

    HAS_SUDO=$(has_sudo)

    case "$HAS_SUDO" in
    has_sudo__pass_set)
        sudo $cmd
        ;;
    has_sudo__needs_pass)
        echo "Please supply sudo password for the following command: sudo $cmd"
        sudo $cmd
        ;;
    *)
        echo "Please supply root password for the following command: su -c \"$cmd\""
        su -c "$cmd"
        ;;
    esac
}

if is_root; then
    echo "Error: need to call this script as a normal user, not as root!"
    exit 1
fi


elevate_cmd which adduser

Bagi saya, ' sudo -v' dan ' sudo -l' tidak berfungsi dalam skrip karena terkadang interaktif (meminta saya untuk kata sandi, seperti yang disebutkan di atas). ' sudo -n -l' Tidak juga berfungsi, itu memberi kode keluar '1' meskipun saya memiliki izin sudo, karena kata sandi yang hilang. Tetapi memperluas perintah ke:

A=$(sudo -n -v 2>&1);test -z "$A" || echo $A|grep -q asswor

berhasil bagi saya untuk skrip. Ungkapan ini memberi 0jika pengguna saat ini dapat memanggil 'sudo' dan 1jika tidak.

Penjelasan:
Parameter tambahan -nuntuk sudomencegah interaktivitas.
Output $Adari perintah ' sudo -n -v 2>&1' mungkin:
- kosong (dalam hal ini, sudo dapat dipanggil oleh pengguna saat ini), atau:
- catatan bahwa pengguna saat ini tidak diotorisasi untuk sudo, atau:
- teks pertanyaan untuk kata sandi (dalam hal ini, pengguna diotorisasi).
("asswor" akan cocok untuk "kata sandi" bahasa Inggris serta untuk "Passwort" Jerman).

Saya mendapat peringkat rendah untuk memilih dan berkomentar, tetapi saya ingin meningkatkan jawaban Gerald Schade, karena saya telah menemukan bahwa satu-satunya cara sebelumnya, dan berpikir bahwa tidak ada orang lain yang tahu - sampai sekarang: D

btw solusi saya:

[[ "$(whereis sudo)" == *'/'* && "$(sudo -nv 2>&1)" != 'Sorry, user'* ]]

(dari akhir 2015 mwhahaaa)

"Akses Sudo" datang dalam rasa. Dua rasa utama: Pertama, Anda, atau grup yang menjadi anggota, perlu diatur untuk akses sudo di file / etc / sudoers.

Kedua Anda perlu mengetahui kata sandi Anda, atau Anda harus melakukan perintah sudo baru-baru ini. Baru-baru ini cukup bahwa batas waktu belum berakhir. (Fakta menyenangkan: Anda dapat membuat waktu sangat lama di file sudoer Anda.)

Saya sering ingin menguji jenis akses kedua dalam prolog skrip yang perlu beberapa langkah. Ketika pemeriksaan ini gagal, saya dapat menyarankan pengguna untuk mengaktifkan jenis akses ke-2 sebelum menjalankan skrip.

bash-3.2$ if sudo -S -p '' echo -n < /dev/null 2> /dev/null ; then echo 'Sudo is enabled.' ; else echo 'Sudo is not enabled' ; fi
Sudo is enabled.
bash-3.2$ sudo -K
bash-3.2$ if sudo -S -p '' echo -n < /dev/null 2> /dev/null ; then echo 'Sudo is enabled.' ; else echo 'Sudo is not enabled' ; fi
Sudo is not enabled

-S memberitahu sudo untuk membaca kata sandi dari stdin. -P mengatur prompt kosong. -K menghapus akses kedua kalinya.

Karena ia mengirim stderr ke / dev / null, ia juga akan memeriksa apakah pengguna memiliki jenis akses sudo pertama.

Ikuti langkah - langkah ini untuk melihat file sudoers. Jika Anda di sana, Anda memiliki sudo. Jika tidak, Anda bisa menambahkan sendiri.

1. su
2. visudo
3. Di bawah file, masukkan your_username_here ALL=(ALL) ALL
4. Hit ESCdan ketik:wq
5. Tipe exit
6. Jalankan kembali perintah Anda yang dibutuhkan sudo
7. Masukkan kata sandi Anda (bukan kata sandi root)