В чем разница между группами sudo и admin?

Question 1

Я заметил, что две группы получили похожие разрешения в /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Моя учетная запись пользователя с правами «Администрирование системы» находится в группе admin, и там нет Похоже, что это какие-либо пользователи из группы sudo. Для чего эти две группы?

Question 2

Ubuntu 11.10 и ранее

По умолчанию sudo группа не используется в Ubuntu:

пользователь, созданный во время установки, принадлежит admin группа, нет sudo;
никакое руководство или руководство я когда-либо читал советы использовать sudo группа;
никто не чувствует потребность использовать sudo группа, потому что admin группа может сделать все, в чем каждый нуждается.

С другой стороны на Debian группа включила в /etc/sudoers sudo группа, и существует нет admin группа. Но пользователь, созданный во время установки, не вставляется в ту группу, потому что Debian имеет root учетная запись включена. Необходимо сделать это явно, если Вы хотите.

Кроме того, Fedora подобен Debian, имея root включенный и никакие полномочия по умолчанию для пользователя создают во время установки. Но административная группа, настроенная в /etc/sudoers более традиционная группа wheel.

В заключение я думаю, там бесполезен для sudo группа в Ubuntu, просто это - наследие Debian.

Question 3

Question 4

Ubuntu 12.04 LTS и более поздние версии

Администраторы добавляются в группу sudo, но группа admin поддерживается для обратной совместимости. Из заметок о выпуске :

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу admin Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу sudo. Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группа admin продолжит предоставлять доступ sudo / administrator в 12.04.

Он не создается при новой установке, хотя он все еще присутствует, если вы обновились с предыдущих дистрибутивов. В любом случае, группа admin появляется в файле /etc/sudoers.

См. подробности реализации и официальная документация .

Question 5

Нет разницы в безопасности.

Оба имеют 100% неограниченный доступ ко всему, что предоставляется ОС.

Разница в ваших / etc / sudoers (ALL) против (ALL:ALL). Первый означает, что вы можете запускать команды как любой пользователь . Второе - вы можете запустить команду как любой пользователь и как любую группу .

Способ, указанный в ваших / etc / sudoers обеих группах, должен будет ввести их собственный пароль для выполнения команд от имени пользователя root.

Оба могут иметь корневую оболочку, например:

sudo su

ændrük · Answer 1 · 29 January 2014 в 15:36

Ubuntu 11.10 и ранее

По умолчанию sudo группа не используется в Ubuntu:

пользователь, созданный во время установки, принадлежит admin группа, нет sudo;
никакое руководство или руководство я когда-либо читал советы использовать sudo группа;
никто не чувствует потребность использовать sudo группа, потому что admin группа может сделать все, в чем каждый нуждается.

С другой стороны на Debian группа включила в /etc/sudoers sudo группа, и существует нет admin группа. Но пользователь, созданный во время установки, не вставляется в ту группу, потому что Debian имеет root учетная запись включена. Необходимо сделать это явно, если Вы хотите.

Кроме того, Fedora подобен Debian, имея root включенный и никакие полномочия по умолчанию для пользователя создают во время установки. Но административная группа, настроенная в /etc/sudoers более традиционная группа wheel.

В заключение я думаю, там бесполезен для sudo группа в Ubuntu, просто это - наследие Debian.

ændrük · Answer 2 · 29 January 2014 в 15:36

Ubuntu 12.04 LTS и более поздние версии

Администраторы добавляются в группу sudo, но группа admin поддерживается для обратной совместимости. Из заметок о выпуске :

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу admin Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу sudo. Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группа admin продолжит предоставлять доступ sudo / administrator в 12.04.

Он не создается при новой установке, хотя он все еще присутствует, если вы обновились с предыдущих дистрибутивов. В любом случае, группа admin появляется в файле /etc/sudoers.

См. подробности реализации и официальная документация .

Aleksandr Levchuk · Answer 3 · 29 January 2014 в 15:36

Нет разницы в безопасности.

Оба имеют 100% неограниченный доступ ко всему, что предоставляется ОС.

Разница в ваших / etc / sudoers (ALL) против (ALL:ALL). Первый означает, что вы можете запускать команды как любой пользователь . Второе - вы можете запустить команду как любой пользователь и как любую группу .

Способ, указанный в ваших / etc / sudoers обеих группах, должен будет ввести их собственный пароль для выполнения команд от имени пользователя root.

Оба могут иметь корневую оболочку, например:

sudo su

В чем разница между группами sudo и admin?

3 ответа

Ubuntu 11.10 и ранее

Ubuntu 12.04 LTS и более поздние версии

Другие вопросы по тегам:

Похожие вопросы: