‘sudo’和’admin’组有什么区别?
我注意到两个组在/etc/sudoers
被授予了类似的权限:
# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL
我的具有“管理系统”权限的用户帐户位于admin
组中,并且sudo
组中似乎没有任何用户。 这两组是为了什么?
Ubuntu 12.04 LTS及更高版本
管理员已添加到sudo
组,但支持admin
组以实现向后兼容。 从发行说明 :
直到Ubuntu 11.10,使用sudo工具的管理员访问权限是通过
admin
Unix组授予的。 在Ubuntu 12.04中,将通过sudo
组授予管理员访问权限。 这使得Ubuntu与上游实现和Debian更加一致。 出于兼容性目的,admin
组将继续在12.04中提供sudo / administrator访问权限。
执行全新安装时不会创建它,但如果从先前的发行版升级,它仍然存在。 无论哪种方式, admin
组都出现在/etc/sudoers
文件中。
请参阅实施细节和官方文档 。
Ubuntu 11.10及更早版本
默认情况下, sudo
组不在Ubuntu中使用 :
- 安装过程中创建的用户属于
admin
组,不属于sudo
; - 没有指南或手册我曾经读过使用
sudo
组的建议; - 没有人觉得需要使用
sudo
组,因为admin
组可以满足所有需求。
相反,在Debian上, /etc/sudoers
启用的组是sudo
组,并且没有admin
组。 但是在安装期间创建的用户不会放在该组中,因为Debian已启用root
帐户。 如果你愿意,你应该明确地做。
此外, Fedora与Debian类似,已启用root
并且在安装期间没有为用户创建默认权限。 但是在/etc/sudoers
配置的管理组是更传统的组wheel
。
总之,我认为Ubuntu中的 sudo
组没有用处,只是它是Debian的遗产。
没有安全性差异。
两者都可以100%无限制地访问操作系统提供的任何内容。
/ etc / sudoers的区别是(ALL)
vs (ALL:ALL)
。 第一个意味着您可以像任何用户一样运行命令。 第二个 – 您可以像任何用户和任何组一样运行命令。
在/ etc / sudoers中显示的方式两个组都需要输入自己的密码才能以root身份执行命令。
两者都可以像这样的root shell:
sudo su