Qual è la differenza tra il gruppo “sudo” e “admin”?

Ho notato che a due gruppi sono concesse autorizzazioni di aspetto simile in /etc/sudoers :

 # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL 

Il mio account utente con i privilegi di “Amministra il sistema” si trova nel gruppo admin e non sembrano esserci utenti nel gruppo sudo . A cosa servono questi due gruppi?

Ubuntu 12.04 LTS e versioni successive

Gli amministratori vengono aggiunti al gruppo sudo , ma il gruppo di admin è supportato per la compatibilità con le versioni precedenti. Dalle note di rilascio :

Fino a Ubuntu 11.10, l’accesso dell’amministratore tramite lo strumento sudo è stato concesso tramite il gruppo admin Unix. In Ubuntu 12.04, l’accesso amministratore sarà concesso tramite il gruppo sudo . Ciò rende Ubuntu più coerente con l’implementazione upstream e Debian. A fini di compatibilità, il gruppo admin continuerà a fornire accesso sudo / amministratore in 12.04.

Non viene creato quando si esegue una nuova installazione, anche se è ancora presente se si è aggiornato da distribuzioni precedenti. In entrambi i casi, il gruppo di admin appare nel /etc/sudoers .

Vedi i dettagli di implementazione e la documentazione ufficiale .

Ubuntu 11.10 e precedenti

Di default il gruppo sudo non è usato in Ubuntu :

  • l’utente creato durante l’installazione appartiene al gruppo admin , non sudo ;
  • nessuna guida o manuale ho mai letto consigli per usare il gruppo sudo ;
  • nessuno sente la necessità di usare il gruppo sudo , perché il gruppo admin può fare tutto il necessario.

Viceversa, su Debian il gruppo abilitato in /etc/sudoers è il gruppo sudo e non c’è un gruppo di admin . Ma l’utente creato durante l’installazione non viene inserito in quel gruppo, poiché Debian ha l’account di root abilitato. Dovresti farlo esplicitamente, se vuoi.

Inoltre, Fedora è simile a Debian , con root abilitato e nessun privilegio predefinito per l’utente creato durante l’installazione. Ma il gruppo amministrativo configurato in /etc/sudoers è la wheel gruppo più tradizionale.

In conclusione, penso che non ci sia alcun uso per il gruppo sudo in Ubuntu , semplicemente è un’eredità Debian .

Nessuna differenza di sicurezza.

Entrambi hanno accesso illimitato al 100% a tutto ciò che è fornito dal sistema operativo.

La differenza tra / etc / sudoers è (ALL) vs (ALL:ALL) . Il primo significa che puoi eseguire comandi come qualsiasi utente . Il secondo: puoi eseguire il comando come qualsiasi utente e come gruppo .

Il modo mostrato in / etc / sudoers entrambi i gruppi dovrà inserire la propria password per eseguire i comandi come root.

Entrambi possono avere una shell di root come questa:

 sudo su