Вопросы Теги

В чем разница между группами sudo и admin?

Я заметил, что две группы получили похожие разрешения в /etc/sudoers: 

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Моя учетная запись пользователя с правами «Администрирование системы» находится в группе admin, и там нет Похоже, что это какие-либо пользователи из группы sudo. Для чего эти две группы?

69
задан 08.05.2020, 01:57

3 ответа

Ubuntu 11.10 и более ранние

По умолчанию группа sudo не используется в Ubuntu :

  • пользователь, созданный во время установки, принадлежит [111 ] группа, а не sudo;
  • нет руководства или руководства. Я когда-либо читал советы по использованию группы sudo;
  • никто не чувствует необходимости использовать группу sudo, потому что группа admin может сделать все, что нужно.

И наоборот, в Debian группа, включенная в /etc/sudoers, является группой sudo, и группы admin нет. Но созданный во время установки пользователь не попадает в эту группу, потому что Debian имеет активированную учетную запись root. Вы должны сделать это явно, если хотите.

Кроме того, Fedora похожа на Debian , с включенным root и отсутствием привилегий по умолчанию для пользователя, создаваемого во время установки. Но административная группа, настроенная в /etc/sudoers, является более традиционной группой wheel.

В заключение, я думаю, что нет смысла использовать группу sudo в Ubuntu , просто это наследие Debian .

0
ответ дан 08.05.2020, 01:58

Ubuntu 12.04 LTS и более поздние версии

Администраторы добавляются в группу sudo, но группа admin поддерживается для обратной совместимости. Из заметок о выпуске :

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу admin Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу sudo. Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группа admin продолжит предоставлять доступ sudo / administrator в 12.04.

Он не создается при новой установке, хотя он все еще присутствует, если вы обновились с предыдущих дистрибутивов. В любом случае, группа admin появляется в файле /etc/sudoers.

См. подробности реализации и официальная документация .

0
ответ дан 08.05.2020, 01:58
  • 1
    Неважно просто видел ответ в Aleksandr' s отвечают ниже... – romedius 08.05.2020, 01:59
  • 2
    Прохладный. Спасибо! Вы могли добавить объяснение о различии между ALL=(ALL) и ALL=(ALL:ALL)? – serjlee 08.05.2020, 01:59

Нет разницы в безопасности.

Оба имеют 100% неограниченный доступ ко всему, что предоставляется ОС.

Разница в ваших / etc / sudoers (ALL) против (ALL:ALL). Первый означает, что вы можете запускать команды как любой пользователь . Второе - вы можете запустить команду как любой пользователь и как любую группу .

Способ, указанный в ваших / etc / sudoers обеих группах, должен будет ввести их собственный пароль для выполнения команд от имени пользователя root.

Оба могут иметь корневую оболочку, например: 

sudo su
0
ответ дан 08.05.2020, 01:59
  • 1
    Если программе конкретно позволяют быть выполненной только определенной группой, то пользователь с (ALL), который не принадлежит той группе can' t выполняют ту команду. Точно так же, как здесь , пользователи, которые находятся в группе admin а не в webuser группа, can' t выполняются firefox. – stan0 08.05.2020, 02:00
  • 2
    Какой can' t я обхожусь без " как любой group" бит? – stan0 08.05.2020, 02:00

Теги

Похожие вопросы