В чем разница между группой «sudo» и «admin»?

65

Я заметил, что двум группам предоставляются аналогичные разрешения в /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Моя учетная запись пользователя с привилегиями «Администрирование системы» находится в группе admin , и в группе sudo нет пользователей. Для чего эти две группы?

    
задан ændrük 17.05.2011 в 03:48
источник

3 ответа

50

Ubuntu 12.04 LTS и более поздние

Администраторы добавляются в группу sudo , но группа admin поддерживается для обратной совместимости. Из примечания к выпуску :

  

До Ubuntu 11.10 доступ администратора с помощью инструмента sudo был предоставлен через группу admin Unix. В Ubuntu 12.04 доступ администратора будет предоставляться через группу sudo . Это делает Ubuntu более совместимым с восходящей реализацией и Debian. Для целей совместимости группа admin будет продолжать предоставлять доступ к sudo / administrator в 12.04.

Он не создается, когда вы делаете новую установку, хотя она по-прежнему присутствует, если вы обновили предыдущие дистрибутивы. В любом случае группа admin отображается в файле /etc/sudoers .

Смотрите подробности реализации и официальная документация .

    
ответ дан jordicm 16.04.2012 в 10:48
источник
21

Ubuntu 11.10 и ранее

По умолчанию группа sudo не используется в Ubuntu :

  • Пользователь, созданный во время установки, принадлежит группе admin , а не sudo ;
  • Нет руководства или руководства, которые я когда-либо читал, чтобы использовать группу sudo ;
  • Никто не чувствует необходимости использовать группу sudo , потому что группа admin может делать все, что нужно.

И наоборот, в Debian группа, включенная в /etc/sudoers , является группой sudo , и нет admin group. Но пользователь, созданный во время установки, не помещается в эту группу, потому что Debian имеет учетную запись root . Вы должны сделать это явно, если хотите.

Кроме того, Fedora похожа на Debian , с включенным root и привилегиями по умолчанию для пользователя во время установки. Но административная группа, настроенная в /etc/sudoers , является более традиционной группой wheel .

В заключение я считаю, что для группы sudo в Ubuntu не используется, просто это Debian .

    
ответ дан enzotib 17.05.2011 в 09:03
14

Нет разницы в безопасности.

Оба имеют 100% неограниченный доступ к чему-либо, предоставляемому ОС.

Разница в вашем / etc / sudoers составляет (ALL) vs (ALL:ALL) . Первый означает, что вы можете запускать команды как любой пользователь . Второй - вы можете запускать команду как любой пользователь и как любую группу .

Как показано в вашей / etc / sudoers, обе группы должны ввести свой собственный пароль для выполнения команд с правами root.

Оба могут иметь корневую оболочку следующим образом:

sudo su
    
ответ дан Aleksandr Levchuk 17.05.2011 в 07:30