Я заметил, что две группы получили похожие разрешения в /etc/sudoers
:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Моя учетная запись пользователя с правами «Администрирование системы» находится в группе admin
, и там нет Похоже, что это какие-либо пользователи из группы sudo
. Для чего эти две группы?
По умолчанию sudo
группа не используется в Ubuntu:
admin
группа, нет sudo
;sudo
группа;sudo
группа, потому что admin
группа может сделать все, в чем каждый нуждается.С другой стороны на Debian группа включила в /etc/sudoers
sudo
группа, и существует нет admin
группа. Но пользователь, созданный во время установки, не вставляется в ту группу, потому что Debian имеет root
учетная запись включена. Необходимо сделать это явно, если Вы хотите.
Кроме того, Fedora подобен Debian, имея root
включенный и никакие полномочия по умолчанию для пользователя создают во время установки. Но административная группа, настроенная в /etc/sudoers
более традиционная группа wheel
.
В заключение я думаю, там бесполезен для sudo
группа в Ubuntu, просто это - наследие Debian.
Администраторы добавляются в группу sudo
, но группа admin
поддерживается для обратной совместимости. Из заметок о выпуске :
Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу
blockquote>admin
Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группуsudo
. Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группаadmin
продолжит предоставлять доступ sudo / administrator в 12.04.Он не создается при новой установке, хотя он все еще присутствует, если вы обновились с предыдущих дистрибутивов. В любом случае, группа
admin
появляется в файле/etc/sudoers
.
Нет разницы в безопасности.
Оба имеют 100% неограниченный доступ ко всему, что предоставляется ОС.
Разница в ваших / etc / sudoers (ALL)
против (ALL:ALL)
. Первый означает, что вы можете запускать команды как любой пользователь . Второе - вы можете запустить команду как любой пользователь и как любую группу .
Способ, указанный в ваших / etc / sudoers обеих группах, должен будет ввести их собственный пароль для выполнения команд от имени пользователя root.
Оба могут иметь корневую оболочку, например:
sudo su