web-dev-qa-db-fra.com

Quelle est la différence entre le groupe 'Sudo' et le groupe 'admin'?

J'ai remarqué que deux autorisations similaires dans /etc/sudoers sont accordées à deux groupes:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command
%Sudo   ALL=(ALL:ALL) ALL

Mon compte d'utilisateur doté des privilèges "Administrer le système" se trouve dans le groupe admin et il ne semble pas y avoir d'utilisateur dans le groupe Sudo. A quoi servent ces deux groupes?

permissionssudo
69
ændrük

Ubuntu 12.04 LTS et ultérieur

Les administrateurs sont ajoutés au groupe Sudo, mais le groupe admin est pris en charge pour des raisons de compatibilité ascendante. De la notes de version :

Jusqu'à Ubuntu 11.10, l'accès administrateur à l'aide de l'outil Sudo était accordé via le groupe Unix admin. Dans Ubuntu 12.04, l'accès administrateur sera accordé via le groupe Sudo. Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, le groupe admin continuera à fournir un accès Sudo/administrateur dans 12.04.

Il n'est pas créé lors d'une nouvelle installation, bien qu'il soit toujours présent si vous avez mis à niveau à partir de distributions précédentes. Dans les deux cas, le groupe admin apparaît dans le fichier /etc/sudoers.

Voir détails de mise en œuvre et le documentation officielle .

55
jordicm

Ubuntu 11.10 et versions antérieures

Par défaut, le groupe Sudo n'est pas utilisé dans bunt:

  • l'utilisateur créé lors de l'installation appartient au groupe admin, et non à Sudo;
  • pas de guide ni de manuel J'ai lu des conseils pour utiliser le groupe Sudo;
  • personne ne ressent le besoin d'utiliser le groupe Sudo, car le groupe admin peut répondre à tous les besoins.

Inversement, sur Debian, le groupe activé dans /etc/sudoers est le groupe Sudo et il n’existe pas de groupe admin. Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe car Debian a le compte root activé. Vous devriez le faire explicitement, si vous le souhaitez.

En outre, Fedora est similaire à Debian, avec root activé et aucun privilège par défaut créé par l'utilisateur lors de l'installation. Mais le groupe administratif configuré dans /etc/sudoers est le groupe plus traditionnel wheel.

En conclusion, je pense qu’il n’est pas utile d’utiliser le groupe Sudo dans bunt, il s’agit simplement d’un héritage Debian.

21
enzotib

Aucune différence de sécurité.

Les deux ont un accès illimité à 100% à tout ce qui est fourni par le système d'exploitation.

La différence entre vos/etc/sudoers est (ALL) vs (ALL:ALL). Le premier signifie que vous pouvez exécuter des commandes comme n'importe quel utilisateur. La seconde - vous pouvez exécuter la commande comme n'importe quel utilisateur et comme n'importe quel groupe.

Comme indiqué dans votre/etc/sudoers, les deux groupes devront entrer leur propre mot de passe pour exécuter les commandes en tant que root.

Les deux peuvent une racine Shell comme ceci:

Sudo su
16
Aleksandr Levchuk