Czasami może to być trochę trudne ...
Przede wszystkim spójrz na uprawnienia z ls -l
...
polecenie grupy użytkowników owngrpotr
-rwxr-xr-x root bin vim
Jeśli ostatnia / trzecia trójka ma w sobie x („może wykonać”), to inni - a to oznacza, że - mogą ją wykonać ... Jeśli jest to skrypt powłoki lub coś w tym rodzaju, inni potrzebowaliby r („ też mogę przeczytać ”).
Jeśli inni nie mają uprawnień do wykonywania, ale grupa je posiada (druga triplet), możesz je wykonać, jeśli jesteś członkiem grupy - w powyższym przykładzie bin . Na przykład grupa kół jest często używana do ograniczania, kto może biegać su
, więc tylko użytkownicy należący do tej grupy mogą ją w ogóle wykonać. Innym przykładem jest wykonanie zespołu do opracowania ers i ograniczyć wykonanie kompilator C i takich narzędzi do tej grupy.
Jeśli po ostatniej triplecie występuje znak + , oznacza to, że używane są AccessControllLists - może to dodawać prawa do wykonywania dodatkowych użytkowników i grup.
+++
Nawet jeśli możesz wykonać polecenie, polecenie może zależeć od dostępu do plików, katalogów i / lub urządzeń, do których nie masz dostępu - może to ograniczyć to, co będziesz w stanie zrobić (możesz nie być w stanie robić cokolwiek).
Wreszcie, chociaż możesz zostać upoważniony do wykonania polecenia, samo to polecenie może sprawdzić twoją tożsamość i odmówić ci jej użycia, chyba że jesteś wymieniony w pliku konfiguracyjnym lub nie ma określonych użytkowników (np. Root ). Na przykład mount
polecenie pozwoli tylko rootowi zamontować dowolne urządzenie - zwykli użytkownicy mogą montować tylko urządzenia wymienione jako takie w / etc / fstab ... które mogą być żadne. Jeśli nie jesteś rootem i próbujesz coś zamontować, mount
narzeka i odmówi zamontowania urządzenia. Innym przykładem jest sudo
, który będzie działał dla każdego, ale tylko użytkownicy z listy / etc / sudoers będą mogli uruchamiać rzeczy jako root .
sudo
) i sprawdzenie. Mogą być potrzebne polecenia w trybie tekstowym i mogą być potrzebnesudo
polecenia graficznegksudo
. Możesz także sprawdzić, gdzie jest zainstalowane poleceniewhich command
. Jeśli w/sbin
lub/usr/sbin
- możesz oczekiwać, że polecenie potrzebujesudo
lubgksudo
.