76 votes

Kyle Gibbons avatar

Quelle est la différence entre les groupes "sudo" et "admin" ?

Demandé el 17 de Mai, 2011
Quand la question a-t-elle été
62852 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai remarqué que deux groupes se voient accorder des autorisations d'apparence similaire dans la section /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Mon compte d'utilisateur avec les privilèges "Administrer le système" se trouve dans la section admin et il ne semble pas y avoir d'utilisateurs dans le groupe sudo groupe. A quoi servent ces deux groupes ?

Demandé el 17 de Mai, 2011 par Kyle Gibbons

Réponses

Trop de publicités?

64voto

Adrian avatar
Adrian Points 878

Ubuntu 12.04 LTS et versions ultérieures

Les administrateurs sont ajoutés à la sudo mais le admin est pris en charge pour des raisons de rétrocompatibilité. De la notes de mise à jour :

Jusqu'à Ubuntu 11.10, l'accès de l'administrateur à l'aide de l'outil sudo était accordé via le paramètre admin Groupe Unix. Dans Ubuntu 12.04, l'accès de l'administrateur sera accordé via le groupe sudo groupe. Cela rend Ubuntu plus cohérent avec l'implémentation amont et Debian. À des fins de compatibilité, le groupe admin continuera à fournir un accès sudo/administrateur dans la version 12.04.

Il n'est pas créé lorsque vous effectuez une nouvelle installation, mais il est toujours présent si vous avez effectué une mise à niveau à partir de distributions précédentes. Dans tous les cas, le fichier admin apparaît dans le /etc/sudoers archivo.

Ver détails de mise en œuvre et le documentation officielle .

Répondu el 16 de Avril, 2012 par Adrian (878 Points )

24voto

enzotib avatar
enzotib Points 86709

Ubuntu 11.10 et antérieures

Par défaut, le sudo n'est pas utilisé dans Ubuntu :

  • l'utilisateur créé lors de l'installation appartient à admin groupe, pas sudo ;
  • aucun guide ou manuel que j'ai lu ne conseille d'utiliser le sudo groupe ;
  • personne ne ressent le besoin d'utiliser le sudo car le admin groupe peut faire tout ce dont on a besoin.

Inversement, sur Debian le groupe activé dans /etc/sudoers es el sudo et il n'y a pas de admin groupe. Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe, car Debian a le root compte activé. Vous devez le faire explicitement, si vous le souhaitez.

Aussi, Fedora est similaire à Debian ayant root activé et aucun privilège par défaut pour l'utilisateur créé lors de l'installation. Mais le groupe administratif configuré dans /etc/sudoers est le groupe le plus traditionnel wheel .

En conclusion, je pense qu'il n'est pas utile de sudo groupe en Ubuntu Il s'agit simplement d'un Debian patrimoine.

Répondu el 17 de Mai, 2011 par enzotib (86709 Points )

20voto

mataal avatar
mataal Points 318

Aucune différence de sécurité.

Les deux ont un accès 100% illimité à tout ce qui est fourni par l'OS.

La différence dans votre /etc/sudoers est que (ALL) vs (ALL:ALL) . Le premier signifie que vous pouvez exécuter des commandes comme tout utilisateur . La deuxième - vous pouvez exécuter la commande comme tout utilisateur y comme tout groupe .

De la manière indiquée dans votre /etc/sudoers, les deux groupes devront entrer leur propre mot de passe pour exécuter des commandes en tant que root.

Les deux peuvent une racine Shell comme ceci :

sudo su
Répondu el 17 de Mai, 2011 par mataal (318 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X