Apa artinya berada di grup 0?

Beberapa pengguna dalam sistem yang saya warisi memiliki grup mereka diatur ke 0 di / etc / passwd. Apa artinya? Apakah mereka pada dasarnya mendapatkan hak root penuh?

Sistem menjalankan CentOS 5, dan para pengguna tampaknya terutama berkaitan dengan sistem, meskipun mantan administrator juga ada dalam grup itu:

$ grep :0: /etc/passwd
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
operator:x:11:0:operator:/root:/sbin/nologin
jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash
$

Tidak seperti pengguna 0 (pengguna root), grup 0 tidak memiliki hak khusus di tingkat kernel.

Secara tradisional, grup 0 memiliki hak istimewa pada banyak varian unix - baik hak suuntuk menjadi root (setelah mengetik kata sandi root), atau hak untuk menjadi root tanpa mengetik kata sandi. Pada dasarnya, pengguna dalam grup 0 adalah administrator sistem. Ketika grup 0 memiliki hak istimewa, itu disebutwheel

Di Linux, grup 0 tidak memiliki makna khusus untuk utilitas eskalasi hak istimewa seperti sudodan su, baik. Lihat Mengapa Debian tidak membuat grup 'roda' secara default?

Di bawah CentOS, sejauh yang saya tahu, grup 0 tidak memiliki arti khusus. Itu tidak dirujuk dalam sudoersfile default . Administrator pada sistem itu mungkin telah memutuskan untuk meniru tradisi unix dan memberi anggota grup 0 beberapa izin khusus. Periksa konfigurasi PAM ( /etc/pam.conf, /etc/pam.d/*) dan file sudoers ( /etc/sudoers) (ini bukan satu-satunya tempat di mana grup 0 mungkin diberikan hak istimewa khusus, tetapi kemungkinan besar).

Tidak seperti ID pengguna 0, kernel tidak memberikan izin khusus untuk grup 0. Namun, karena 0 biasanya merupakan grup default untuk rootpengguna, itu berarti orang-orang ini akan sering dapat mengakses atau memodifikasi file yang dimiliki oleh root (karena file-file tersebut sering juga dimiliki oleh grup 0).

Selain itu, beberapa program dapat memperlakukan grup 0 secara khusus. Misalnya, supada beberapa sistem BSD akan memberikan akses root tanpa kata sandi ke anggota grup 0 .

Jadi, meskipun ini bukan kelas pengguna super, saya masih berhati-hati tentang siapa yang menjadi anggota.

Ini hanya berarti bahwa grup utama mereka rootlebih daripada apa pun dan karena itu, misalnya, mereka menggunakan pengaturan grup saat mengakses file di mana pengaturan grup berada root.

Sebagian besar file sistem standar dimiliki oleh root.roottetapi izin grup biasanya sama dengan izin dunia sehingga, dengan sendirinya, ini tidak memberikan keuntungan apa pun kecuali sistem Anda memiliki izin grup yang diubah pada file standar.

Itu tidak memberikan hak root penuh.

Saya agak terlambat ke pesta tetapi bertanya pada diri sendiri pertanyaan yang sama hari ini dan sampai pada kesimpulan berikut:

Ini bertentangan dengan prinsip hak istimewa yang paling rendah dan karenanya harus dihindari.

Lebih khusus ini mungkin memberikan izin kepada pengguna (baca, tulis, atau eksekutif) tidak hanya untuk banyak file dan direktori biasa tetapi juga banyak yang khusus seperti itu yang berbicara dengan kernel sistem Anda.

Tetapi karena ini mungkin berbeda untuk sistem Anda, Anda harus menjalankan ini untuk menemukan dan memeriksa semuanya (pertama untuk dibaca, kedua untuk menulis, eXecute dibiarkan sebagai latihan untuk pembaca):

find / -group 0 -perm -g+r ! -perm -o+r  -ls | less 
find / -group 0 -perm -g+w ! -perm -o+w  -ls | less

Beberapa di antaranya mungkin file dan direktori biasa (seperti direktori home / root) tetapi yang lain bisa berupa file pseudo yang merupakan antarmuka ke dalam kernel (seperti di / proc dan / sys)

misalnya:

find /sys -type f -group 0 -perm -g+w ! -perm -o+w  -name 'remove'
/sys/devices/pci0000:00/0000:00:17.0/0000:13:00.0/remove
/sys/devices/pci0000:00/0000:00:17.0/remove
/sys/devices/pci0000:00/0000:00:16.6/remove
...
etc.

Gunakan lspci -v |lessuntuk mencari tahu perangkat apa itu (misal: Pengontrol penyimpanan, pengontrol USB, kartu jaringan dan video, dll.)