「Sudo」グループと「admin」グループの違いは何ですか?
2つのグループに/etc/sudoersの類似した権限が付与されていることに気付きました。
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
「システムの管理」権限を持つ私のユーザーアカウントはadminグループにあり、Sudoグループにユーザーがいないようです。これら2つのグループは何のためにありますか?
Ubuntu 12.04 LTS以降
管理者はSudoグループに追加されますが、adminグループは後方互換性のためにサポートされています。 リリースノート から:
Ubuntu 11.10まで、Sudoツールを使用した管理者アクセスは
adminUnixグループを介して許可されていました。 Ubuntu 12.04では、管理者アクセスはSudoグループを介して許可されます。これにより、Ubuntuはアップストリーム実装とDebianとの整合性が向上します。互換性のために、adminグループは12.04でも引き続きSudo/administratorアクセスを提供します。
以前のディストリビューションからアップグレードした場合はまだ存在しますが、新規インストールを行うときは作成されません。いずれにしても、adminグループは/etc/sudoersファイルに表示されます。
Ubuntu 11.10およびそれ以前
デフォルトでは、Sudoグループはbuntで使用されません。
- インストール中に作成されたユーザーは、
adminではなく、Sudoグループに属します。 Sudoグループを使用するためのアドバイスを読んだガイドやマニュアルはありません。Sudoグループはすべてのニーズを満たすことができるため、adminグループを使用する必要性は誰も感じません。
逆に、Debianでは、/etc/sudoersで有効なグループはSudoグループであり、adminグループはありません。ただし、インストール中に作成されたユーザーはそのグループに入れられません。これは、Debianでrootアカウントが有効になっているためです。必要に応じて、明示的に行う必要があります。
また、FedoraはDebianに似ており、rootが有効になっており、インストール中にユーザーのデフォルト権限が作成されません。ただし、/etc/sudoersで構成された管理グループは、より伝統的なグループwheelです。
結論として、buntのSudoグループは使用できないと思います。単にDebianの遺産です。
セキュリティの違いはありません。
どちらも、OSが提供するものに100%無制限にアクセスできます。
/ etc/sudoersの違いは、(ALL)対(ALL:ALL)です。最初のコマンドは、コマンド任意のユーザーとしてを実行できることを意味します。 2番目-コマンド任意のユーザーとしておよび任意のグループとしてを実行できます。
/ etc/sudoersに示されている方法では、両方のグループがrootとしてコマンドを実行するために独自のパスワードを入力する必要があります。
両方とも、次のようなルートシェルにすることができます。
Sudo su