Pertanyaan Apa perbedaan antara grup 'sudo' dan 'admin'?


Saya perhatikan bahwa dua grup diberikan izin yang tampak serupa di /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Akun pengguna saya dengan hak istimewa "Administer the system" adalah di admin grup, dan tampaknya tidak ada pengguna di sudo kelompok. Untuk apa kedua kelompok ini?


67
2018-05-17 01:48


asal




Jawaban:


Ubuntu 12.04 LTS dan yang lebih baru

Administrator ditambahkan ke sudo grup, tetapi admin grup didukung untuk kompatibilitas ke belakang. Dari lepaskan catatan:

Hingga Ubuntu 11.10, akses administrator menggunakan alat sudo diberikan melalui admin Grup Unix. Di Ubuntu 12.04, akses administrator akan diberikan melalui sudo kelompok. Ini membuat Ubuntu lebih konsisten dengan implementasi hulu dan Debian. Untuk tujuan kompatibilitas, admin grup akan terus menyediakan akses sudo / administrator di 12.04.

Ini tidak dibuat ketika Anda melakukan instalasi baru, meskipun masih ada jika Anda meningkatkan dari distribusi sebelumnya. Either way, the admin grup muncul di /etc/sudoers mengajukan.

Lihat rincian implementasi dan dokumentasi resmi.


52
2018-04-16 08:48



Keren. Terima kasih! Bisakah Anda menambahkan penjelasan tentang perbedaan antara ALL=(ALL) dan ALL=(ALL:ALL)? - wedi
Tidak apa-apa, hanya melihat jawaban dalam jawaban Aleksandr di bawah ... - wedi


Ubuntu 11.10 dan sebelumnya

Secara default sudo grup tidak digunakan dalam Ubuntu:

  • pengguna yang dibuat saat instalasi adalah milik admin grup, bukan sudo;
  • tidak ada panduan atau manual yang pernah saya baca untuk menggunakan saran sudo kelompok;
  • tidak ada yang merasa perlu menggunakan sudo grup, karena admin kelompok dapat melakukan semua yang dibutuhkan.

Sebaliknya, aktif Debian grup diaktifkan /etc/sudoers adalah sudo grup, dan tidak ada admin kelompok. Tetapi pengguna yang dibuat saat instalasi tidak dimasukkan ke dalam grup itu, karena Debian memiliki root akun diaktifkan. Anda harus melakukannya secara eksplisit, jika Anda mau.

Juga, Fedora mirip dengan Debian, memiliki root diaktifkan dan tidak ada hak akses default untuk pengguna saat instalasi. Tetapi grup administratif dikonfigurasi di /etc/sudoers adalah kelompok yang lebih tradisional wheel.

Kesimpulannya, saya pikir tidak ada gunanya sudo grup dalam Ubuntu, hanya itu Debian warisan.


21
2018-05-17 07:03



Pada sistem Ubuntu saya, tidak ada pengguna yang menjadi anggota sudo: grep '^sudo:' /etc/group (baru diinstal). Tidak yakin tentang Debian, saya baru saja menambahkan nama saya sendiri ke /etc/sudoers mengajukan. - Lekensteyn
@Lekensteyn: seperti yang saya katakan, pada Debian Anda harus secara eksplisit menambahkan pengguna ke sudo grup untuk mendapatkan hak akses administratif: su -c "gpasswd -a $USER sudo", tidak perlu dimodifikasi /etc/sudoers. Atau Anda dapat berdiri dengan cara Debian menggunakan langsung root rekening. - enzotib


Tidak ada perbedaan keamanan.

Keduanya memiliki 100% akses tak terbatas ke apa pun yang disediakan oleh OS.

Perbedaan dalam / etc / sudoers Anda adalah (ALL) vs (ALL:ALL). Yang pertama berarti Anda dapat menjalankan perintah sebagai pengguna apa pun. Yang kedua - Anda dapat menjalankan perintah sebagai pengguna apa pun dan sebagai grup apa pun.

Cara yang ditampilkan di / etc / sudoers Anda kedua grup perlu memasukkan kata sandi mereka sendiri untuk menjalankan perintah sebagai root.

Keduanya bisa menjadi shell root seperti ini:

sudo su

16
2018-05-17 05:30



Apa yang tidak bisa saya lakukan tanpa "sebagai grup" sedikit? - tudor