Question Quelle est la différence entre le groupe «sudo» et le groupe «admin»?


J'ai remarqué que deux groupes se voyaient accorder des autorisations similaires dans /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Mon compte d'utilisateur avec les privilèges "Administrer le système" est dans le admin groupe, et il ne semble y avoir aucun utilisateur dans le sudo groupe. A quoi servent ces deux groupes?


67
2018-05-17 01:48


origine




Réponses:


Ubuntu 12.04 LTS et versions ultérieures

Les administrateurs sont ajoutés à la sudo groupe, mais le admin groupe est pris en charge pour la compatibilité descendante. Du notes de version:

Jusqu'à Ubuntu 11.10, l'accès administrateur via l'outil sudo était autorisé via admin Groupe Unix. Dans Ubuntu 12.04, l’accès administrateur sera accordé via le sudo groupe. Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, le admin Le groupe continuera à fournir un accès sudo / administrator au 12.04.

Il n'est pas créé lorsque vous effectuez une nouvelle installation, même si elle est toujours présente si vous avez effectué une mise à niveau à partir de distributions précédentes. De toute façon, le admin le groupe apparaît dans le /etc/sudoers fichier.

Voir Détails d'implémentation et le documentation officielle.


52
2018-04-16 08:48



Cool. Merci! Pourriez-vous s'il vous plaît ajouter une explication sur la différence entre ALL=(ALL) et ALL=(ALL:ALL)? - wedi
Qu'à cela ne tienne, juste vu la réponse dans la réponse d'Aleksandr ci-dessous ... - wedi


Ubuntu 11.10 et versions antérieures

Par défaut le sudo le groupe n'est pas utilisé dans Ubuntu:

  • l'utilisateur créé lors de l'installation appartient à admin groupe, pas sudo;
  • aucun guide ou manuel que j'ai jamais lu des conseils pour utiliser le sudo groupe;
  • personne ne ressent le besoin d'utiliser le sudo groupe, parce que le admin groupe peut faire tout ce dont on a besoin.

Inversement, sur Debian le groupe activé dans /etc/sudoers est le sudo groupe, et il n'y a pas admin groupe. Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe, car Debian a la root compte activé. Vous devriez le faire explicitement, si vous le souhaitez.

Aussi, Feutre est similaire à Debian, ayant root activé et qu'aucun privilège par défaut pour l'utilisateur ne soit créé lors de l'installation. Mais le groupe administratif configuré dans /etc/sudoers est le groupe le plus traditionnel wheel.

En conclusion, je pense qu'il n'y a aucune utilité pour sudo groupe dans Ubuntu, c'est simplement un Debian patrimoine.


21
2018-05-17 07:03



Sur mon système Ubuntu, aucun utilisateur n'est membre de sudo: grep '^sudo:' /etc/group (juste installé) Pas sûr de Debian, je viens d'ajouter mon propre nom à la /etc/sudoers fichier. - Lekensteyn
@Lekensteyn: comme je l’ai dit, sur Debian, vous devez explicitement ajouter un utilisateur au sudo groupe pour obtenir des privilèges administratifs: su -c "gpasswd -a $USER sudo", pas besoin de modifier /etc/sudoers. Ou vous pouvez rester avec la façon d'utiliser Debian directement la root Compte. - enzotib


Aucune différence de sécurité

Les deux ont un accès illimité à 100% à tout ce qui est fourni par le système d'exploitation.

La différence dans votre / etc / sudoers est (ALL) contre (ALL:ALL). Le premier signifie que vous pouvez exécuter des commandes comme tout utilisateur. La seconde - vous pouvez exécuter la commande comme tout utilisateur et comme n'importe quel groupe.

La manière indiquée dans / etc / sudoers les deux groupes devra entrer leur propre mot de passe pour exécuter les commandes en tant que root.

Les deux peuvent un shell root comme ceci:

sudo su

16
2018-05-17 05:30



Que ne peux-je pas faire sans le bit "as any group"? - tudor