Originariamente inviato da eMeK
mitaly grazie mille per il supporto...

era esattamente quello che volevo.
Adesso ho un altro dubbio
c'è un modo per poter verificare un paio di cose
1) se l'utente è può utilizzare il sudo
sudo ammette regole complesse, per cui non ha molto senso dire che l'utente "può" o "non può" usare sudo - o meglio, puoi verificare facilmente che un utente non può usarlo, ma magari un utente che è abilitato ad usare sudo può solo usarlo per avviare ls e solo impersonando un certo altro utente - tutt'altra cosa rispetto ai privilegi di superuser che normalmente ci si aspetta.
Comunque, per visualizzare i permessi che sudo può fornire all'utente si può usare
codice:
sudo -l -U nomeutente
che però richiede i privilegi di superuser per essere eseguito (o comunque richiede la password dell'utente corrente per visualizzare i suoi privilegi). Nota che puoi anche verificare se l'utente può eseguire un certo comando usando
codice:
sudo -l comando -U nomeutente
e vedere il codice di uscita (0 se il comando è consentito, 1 se il comando non è consentito).
2) se ha effettuato utilizzato il sudo e verso quale utente?
Questo credo che sia più complicato, e senza logging abilitato non è neanche detto che sia possibile... un processo avviato con sudo -u ha ID utente effettivo e reale impostati a quelli dell'utente target; credo che l'unico modo "immediato" per vedere se un utente sta usando sudo sia vedere la lista dei processi, ma non è indicativa, dato che l'utente può avviare una shell come un altro utente tramite sudo, avviarne un'altra e sganciarla dal processo padre, che va a terminare assieme a sudo, per cui a questo punto non rimane più traccia del fatto che quest'ultima shell sia stata avviata tramite sudo.
Piuttosto, puoi abilitare le feature di logging di sudo per avere un registro di tutti gli utilizzi di sudo.