Remote-Scanning von lokalen Gruppen

[sturzi]

Hallo zusammen

Gibt es ein OS-Tool mit welchem ich eine gewisse Anzahl von Unix-Maschinen durchscannen kann, um zu überprüfen, welche Benutzer der Gruppe 'root' zugeteilt sind?

GFi LANguard bietet diese Möglichkeit an, ist aber für mich zu teuer.
Kennt jemand ein ähnliches Tool? Nessus bietet diese Möglichkeit leider nur auf Windows-Maschinen.

Grüsse
Sturzi

 

[Wolfgang]

Hallo
Das ist doch nicht so kompliziert selbst zu basteln, wenn du Zugriff via ssh-key hast, geht das sogar über einen ganzen Serverpark.
Eine Möglichkeit von vielen:

$ perl -F":" -anle 'print "$F[0]" unless $F[3]' /etc/passwd
Liefert mir local alle Nutzer mit der GID 0, also Gruppe root.
Das in eine Schleifen gepackt, die über die entsprechenden ssh Verbindungen die Remot Hosts abklappert, und fertig ist das Teil.

Ich gehe mal davon aus, dass du legalen Zugang zu den Systemen hast.

Gruß Wolfgang
PS Geht natürlich auch mit reinen bash mitteln wie sed, grep cut und co.

 

[sturzi]

Besten Dank für die Anwort!
Ja, es handelt sich um eigene Maschinen im Unternehmensnetzwerk. Okey, werde versuchen, ein schlaues Script zu entwerfen! :-)