VaultServer

1.0.1

Private/GetLocalGroupAndUsers.ps1

                                function GetLocalGroupAndUsers {

    [CmdletBinding()]

    Param()

    if (!$PSVersionTable.Platform -or $PSVersionTable.Platform -eq "Win32NT") {

        $AllLocalUsers = Get-LocalUser

        $AllLocalGroups = Get-LocalGroup

        [System.Collections.ArrayList]$AllLocalGroupMembership = @()

        foreach ($Group in $AllLocalGroups) {

            $Users = Get-LocalGroupMember $Group | Where-Object {$_.PrincipalSource -eq "Local"} | foreach {

                if ($_.Name -match '\\') {

                    $($_.Name -split '\\')[-1]

                }

                else {

                    $_.Name

                }

            }

            if ($Users) {

                $PSObject = [pscustomobject]@{

                    Group   = $Group.Name

                    Users   = @($Users)

                }

                $null = $AllLocalGroupMembership.Add($PSObject)

            }

        }

        $AllLocalGroupMembership

    }

    if ($PSVersionTable.Platform -eq "Unix" -or $PSVersionTable.OS -match "Darwin") {

        $AllUsers = $(bash -c "getent passwd") | foreach {$($_ -split ':')[0]}

        $AllGroups = $(bash -c "getent group") | foreach {$($_ -split ':')[0]}

        [System.Collections.ArrayList]$UserAndGroups = foreach ($User in $AllUsers) {

            $Groups = $(bash -c "getent group | grep $User") | foreach {$($_ -split ':')[0]}

            [pscustomobject]@{

                User    = $User

                Groups  = [System.Collections.ArrayList]@($Groups)

            }

        }

        [System.Collections.ArrayList]$GroupAndUsers = foreach ($Group in $AllGroups) {

            $Users = foreach ($UserObj in $UserAndGroups) {

                if ($UserObj.Groups -contains $Group) {

                    $UserObj.User

                }

            }

            [pscustomobject]@{

                Group   = $Group

                Users   = [System.Collections.ArrayList]@($Users)

            }

        }

        $ActualSudoUsersPrep = foreach ($User in $AllUsers) {

            bash -c "sudo -l -U $User"

        }

        $ActualSudoUsers = $ActualSudoUsersPrep -match "User.*may run .*:" | foreach {$($_ -replace 'User ','' -split ' may')[0]}

        $PSObject = [pscustomobject]@{

            Group   = "sudousers"

            Users   = $ActualSudoUsers

        }

        $null = $GroupAndUsers.Add($PSObject)

        $HumanUsersPrep = bash -c "awk -F: '`$3 >= 1000 && `$1 != `"nobody`" {print `$1}' /etc/passwd"

        $HumanUsers = $HumanUsersPrep | Where-Object {$_ -notmatch "nobody"}

        $PSObject = [pscustomobject]@{

            Group   = "humanusers"

            Users   = $HumanUsers

        }

        $null = $GroupAndUsers.Add($PSObject)

        foreach ($User in $ActualSudoUsers) {

            foreach ($obj in $UserAndGroups) {

                if ($obj.User -eq $User) {

                    $null = $obj.Groups.Add("sudousers")

                }

            }

        }

        foreach ($User in $HumanUsers) {

            foreach ($obj in $UserAndGroups) {

                if ($obj.User -eq $User) {

                    $null = $obj.Groups.Add("humanusers")

                }

            }

        }

        $GroupAndUsers

    }

}