Vraag Wat is het verschil tussen de 'sudo' en 'admin' groep?


Ik heb gemerkt dat in twee groepen soortgelijke machtigingen worden verleend /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Mijn gebruikersaccount met de machtiging "Beheer het systeem" bevindt zich in de admin groep en er lijken geen gebruikers in de sudo groep. Waar zijn deze twee groepen voor?


67
2018-05-17 01:48


oorsprong




antwoorden:


Ubuntu 12.04 LTS en later

Beheerders worden toegevoegd aan de sudo groep, maar de admin groep wordt ondersteund voor compatibiliteit met eerdere versies. Van de toelichting:

Tot Ubuntu 11.10 werd beheerderstoegang via de sudo-tool verleend via de admin Unix-groep. In Ubuntu 12.04 wordt beheerderstoegang verleend via de sudo groep. Dit maakt Ubuntu meer consistent met de upstream-implementatie en Debian. Voor compatibiliteitsdoeleinden, de admin groep blijft sudo / administrator-toegang bieden in 12.04.

Het is niet gemaakt wanneer u een nieuwe installatie uitvoert, maar het is nog steeds aanwezig als u een upgrade hebt uitgevoerd van eerdere distributies. Hoe dan ook, de admin groep verschijnt in de /etc/sudoers het dossier.

Zien implementatiedetails en de officiële documentatie.


52
2018-04-16 08:48



Koel. Bedankt! Wilt u alstublieft een uitleg toevoegen over het verschil tussen ALL=(ALL) en ALL=(ALL:ALL)? - wedi
Laat maar, zag het antwoord in het antwoord van Aleksandr hieronder ... - wedi


Ubuntu 11.10 en eerder

Standaard de sudo groep wordt niet gebruikt in Ubuntu:

  • de gebruiker die tijdens de installatie is gemaakt, behoort toe admin groep, niet sudo;
  • geen handleiding of handleiding Ik heb ooit adviezen gelezen om de sudo groep;
  • niemand voelt de noodzaak om de sudo groep, omdat de admin groep kan alles doen wat nodig is.

Omgekeerd, op Debian de groep is ingeschakeld /etc/sudoers is de sudo groep, en er is geen admin groep. Maar de gebruiker die tijdens de installatie is gemaakt, wordt niet in die groep geplaatst, omdat Debian heeft de root account ingeschakeld. Je moet het expliciet doen, als je dat wilt.

Ook, Fedora is gelijkaardig aan Debian, hebben root ingeschakeld en geen standaardrechten die de gebruiker tijdens de installatie kan maken. Maar de administratieve groep is geconfigureerd in /etc/sudoers is de meer traditionele groep wheel.

Tot slot denk ik dat er geen nut voor is sudo groep binnen Ubuntu, het is gewoon een Debian erfgoed.


21
2018-05-17 07:03



Op mijn Ubuntu-systeem zijn geen gebruikers lid sudo: grep '^sudo:' /etc/group (net geïnstalleerd). Niet zeker van Debian, ik heb zojuist mijn eigen naam toegevoegd aan de /etc/sudoers het dossier. - Lekensteyn
@Lekensteyn: zoals ik al zei, op Debian moet je expliciet een gebruiker toevoegen aan de sudo groep om administratieve privileges te verkrijgen: su -c "gpasswd -a $USER sudo", niet nodig om te wijzigen /etc/sudoers. Of u kunt opstaan ​​met de Debian-manier om rechtstreeks het root account. - enzotib


Geen beveiligingsverschil.

Beide hebben 100% onbeperkte toegang tot alles wat door het OS wordt geleverd.

Het verschil in je / etc / sudoers is (ALL) vs (ALL:ALL). De eerste betekent dat je commando's kunt uitvoeren als elke gebruiker. De tweede - u kunt het commando uitvoeren als elke gebruiker en als elke groep.

De manier getoond in uw / etc / sudoers beide groepen zal hun eigen wachtwoord moeten invoeren om commando's als root uit te voeren.

Beide kunnen een rootshell als deze:

sudo su

16
2018-05-17 05:30



Wat kan ik niet doen zonder het stukje "als een groep"? - tudor