Ubuntuには、admin
とadm
の2つの類似グループがあります。/var/log/Apache2
はadm
グループにあり、デフォルトのsudoers
にはadmin
グループが含まれています。
2つの違いは何ですか?
adm
グループは、/var/log
(これまでは/var/adm
と呼ばれていた)のすべてのログファイルを表示する場合にのみ適しています。 Sudo
やroot
とは関係ありません。
管理者は間違っている、それはおそらく例としてそこにあります。 Admは歴史的な遺物です。どちらかのグループがシステムに存在するかどうか、およびそれらが所有するファイル/ディレクトリがあるかどうかを確認できます。 PAM(limits.conf)ルールもあるかもしれません。
それらは魔法のようなものではありません。これらは、いくつかの構成またはファイルシステムのアクセス許可で使用される場合と使用されない場合がある通常のグループです。
一部の名前の説明については、 Securing Debian Manual を参照してください。 Ubuntuに一致するものがある場合は、代わりにそれが必要になる場合があります。
Adminグループは、ubuntu 11.10以前でのSudoアクセスを許可するために使用されます。
アップグレードした場合、下位互換性のために12.04でも表示される場合があります。新規インストールを行った場合、おそらくそれは表示されません。
<= 11.10グループ管理者を使用
> = 12.04グループSudoを使用
Ubuntu 11.10までは、Sudoツールを使用した管理者アクセスは、「admin」Unixグループを介して付与されていました。 Ubuntu 12.04では、管理者アクセスは「Sudo」グループを介して付与されます。これにより、Ubuntuはアップストリームの実装およびDebianとの整合性が向上しています。互換性のために、「admin」グループは12.04でも引き続きSudo/administratorアクセスを提供します。 [1]
上記のように、admはログアクセスに関連しています。
adm:グループadmは、システム監視タスクに使用されます。このグループのメンバーは、/ var/log内の多くのログファイルを読み取ることができ、xconsoleを使用できます。歴史的に、/ var/logは/ usr/adm(以降は/ var/adm)であり、したがってグループの名前でした。 [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html