web-dev-qa-db-ja.com

グループ管理者と管理者の違いは何ですか?

Ubuntuには、adminadmの2つの類似グループがあります。/var/log/Apache2admグループにあり、デフォルトのsudoersにはadminグループが含まれています。

2つの違いは何ですか?

33
Xiè Jìléi

admグループは、/var/log(これまでは/var/admと呼ばれていた)のすべてのログファイルを表示する場合にのみ適しています。 Sudorootとは関係ありません。

39
Adrian Petrescu

管理者は間違っている、それはおそらく例としてそこにあります。 Admは歴史的な遺物です。どちらかのグループがシステムに存在するかどうか、およびそれらが所有するファイル/ディレクトリがあるかどうかを確認できます。 PAM(limits.conf)ルールもあるかもしれません。

それらは魔法のようなものではありません。これらは、いくつかの構成またはファイルシステムのアクセス許可で使用される場合と使用されない場合がある通常のグループです。

一部の名前の説明については、 Securing Debian Manual を参照してください。 Ubuntuに一致するものがある場合は、代わりにそれが必要になる場合があります。

4
XTL

Adminグループは、ubuntu 11.10以前でのSudoアクセスを許可するために使用されます。

アップグレードした場合、下位互換性のために12.04でも表示される場合があります。新規インストールを行った場合、おそらくそれは表示されません。

<= 11.10グループ管理者を使用

> = 12.04グループSudoを使用

Ubuntu 11.10までは、Sudoツールを使用した管理者アクセスは、「admin」Unixグループを介して付与されていました。 Ubuntu 12.04では、管理者アクセスは「Sudo」グループを介して付与されます。これにより、Ubuntuはアップストリームの実装およびDebianとの整合性が向上しています。互換性のために、「admin」グループは12.04でも引き続きSudo/administratorアクセス​​を提供します。 [1]

上記のように、admはログアクセスに関連しています。

adm:グループadmは、システム監視タスクに使用されます。このグループのメンバーは、/ var/log内の多くのログファイルを読み取ることができ、xconsoleを使用できます。歴史的に、/ var/logは/ usr/adm(以降は/ var/adm)であり、したがってグループの名前でした。 [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

3
user12345