В чем разница между группами sudo и admin?

Я заметил, что две группы получают одинаковые разрешения в /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Моя учетная запись с правами "Администрирование системы" находится в admin группа, и, кажется, нет никаких пользователей в sudo группа. Для чего эти две группы?

Источник

3 ответа

Решение

Ubuntu 12.04 LTS и позже

Администраторы добавляются в sudo группа, но admin группа поддерживается для обратной совместимости. Из примечаний к выпуску:

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через admin Unix группа. В Ubuntu 12.04 доступ администратора будет предоставлен через sudo группа. Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости admin группа продолжит предоставлять доступ sudo/administrator в 12.04.

It is not created when you do a fresh install, though it is still present if you upgraded from previous distributions. В любом случае, admin group appears in the /etc/sudoers файл.

See implementation details and the official documentation.

Источник

Ubuntu 11.10 и более ранние

По умолчанию sudo группа не используется в Ubuntu:

  • пользователь, созданный во время установки, принадлежит admin группа, а не sudo;
  • нет руководства или руководства, я когда-либо читал советы по использованию sudo группа;
  • никто не чувствует необходимости использовать sudo группа, потому что admin группа может сделать все, что нужно.

И наоборот, в Debian группа включена в /etc/sudoers это sudo группа, а нет admin группа. Но пользователь, созданный во время установки, не входит в эту группу, потому что Debian имеет root учетная запись включена. Вы должны сделать это явно, если хотите.

Кроме того, Fedora похожа на Debian, имея root включен и нет пользовательских привилегий по умолчанию для создания во время установки. Но административная группа настроена в /etc/sudoers это более традиционная группа wheel,

В заключение, я думаю, что нет смысла sudo группа в Ubuntu, просто это наследие Debian.

Источник

Нет разницы в безопасности.

Оба имеют 100% неограниченный доступ ко всему, что предоставляется ОС.

Разница в ваших /etc/sudoers (ALL) против (ALL:ALL), Первый означает, что вы можете запускать команды как любой пользователь. Второе - вы можете запустить команду как любой пользователь и как любая группа.

Способ, указанный в ваших /etc/sudoers обеих группах, должен будет ввести их собственный пароль для выполнения команд от имени пользователя root.

Обе могут использовать корневую оболочку, например:

sudo su
Источник
Другие вопросы по тегам