Ho notato che a due gruppi vengono concesse autorizzazioni simili in /etc/sudoers:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Il mio account utente con i privilegi "Amministra il sistema" è nel admingruppo e non sembra esserci alcun utente nel sudogruppo. A cosa servono questi due gruppi?
Risposte:
Gli amministratori vengono aggiunti al sudogruppo, ma il admingruppo è supportato per la compatibilità con le versioni precedenti. Dalle note di rilascio :
Fino a Ubuntu 11.10, l'accesso dell'amministratore tramite lo strumento sudo era concesso tramite il
admingruppo Unix. In Ubuntu 12.04, l'accesso dell'amministratore sarà concesso tramite ilsudogruppo. Ciò rende Ubuntu più coerente con l'implementazione upstream e Debian. Per motivi di compatibilità, iladmingruppo continuerà a fornire l'accesso sudo / amministratore in 12.04.
Non viene creato quando si esegue una nuova installazione, sebbene sia ancora presente se è stato eseguito l'aggiornamento da distribuzioni precedenti. In entrambi i casi, il admingruppo appare nel /etc/sudoersfile.
Vedi i dettagli di implementazione e la documentazione ufficiale .
Di default il sudogruppo non è usato in Ubuntu :
admingruppo, no sudo;sudogruppo;sudogruppo, perché il admingruppo può fare tutto ciò di cui uno ha bisogno.Al contrario, su Debian il gruppo abilitato in /etc/sudoersè il sudogruppo e non esiste alcun admingruppo. Ma l'utente creato durante l'installazione non viene inserito in quel gruppo, perché Debian ha l' rootaccount abilitato. Dovresti farlo esplicitamente, se vuoi.
Inoltre, Fedora è simile a Debian , avendo rootabilitato e nessun privilegio predefinito per l'utente creato durante l'installazione. Ma il gruppo amministrativo configurato /etc/sudoersè il gruppo più tradizionale wheel.
In conclusione, penso che non sia utile per il sudogruppo in Ubuntu , semplicemente è un'eredità Debian .
sudo: grep '^sudo:' /etc/group(appena installato). Non sono sicuro di Debian, ho appena aggiunto il mio nome al /etc/sudoersfile.
sudogruppo per ottenere i privilegi di amministratore: su -c "gpasswd -a $USER sudo"non è necessario modificarlo /etc/sudoers. Oppure puoi stare con il modo Debian di usare direttamente l' rootaccount.
Nessuna differenza di sicurezza.
Entrambi hanno accesso illimitato al 100% a tutto ciò che viene fornito dal sistema operativo.
La differenza nel file / etc / sudoers è (ALL)contro (ALL:ALL). Il primo significa che puoi eseguire comandi come qualsiasi utente . Il secondo: è possibile eseguire il comando come qualsiasi utente e come qualsiasi gruppo .
Il modo mostrato nel tuo / etc / sudoer entrambi i gruppi dovrà inserire la propria password per eseguire i comandi come root.
Entrambi possono una shell root come questa:
sudo su
(ALL), che non appartiene a quel gruppo, non può eseguire quel comando. Proprio come qui , gli utenti che sono nel gruppo admine non nel webusergruppo, non possono eseguire firefox.
ALL=(ALL)eALL=(ALL:ALL)?