Apa perbedaan antara admin grup dan admin?

32

Ada dua grup serupa di ubuntu: admin dan adm, saya menemukan bahwa / var / log / apache2 ada di grup adm, dan sudoers default termasuk grup admin, apa perbedaan antara keduanya?

linux ubuntu user-accounts Xiè Jìléi
sumber

Jawaban:

38

Grup adm hanya baik untuk melihat semua file log di / var / log (yang secara historis dulu disebut / var / adm). Tidak ada hubungannya dengan sudo atau root.

Adrian Petrescu
sumber
Jadi jika saya bukan bagian dari adm, dan saya bisa sudo, apakah saya bisa melihat log? Atau haruskah saya menjadi bagian dari adm?
CMCDragonkai
@CMCDragonkai pengguna root umumnya dapat melakukan apa saja, jadi Anda masih harus dapat mengakses / var / log.
Adrian Petrescu
Maksud saya seperti pada, pengguna bukan root, tetapi bagian dari grup wheel dan dapat sudo
CMCDragonkai
@CMCDragonkai Sudo memungkinkan Anda menjadi root, jadi ya. Jika root dapat melakukannya, maka seseorang juga dapat mengakses sudo.
flarn2006
4

Admin salah, mungkin ada di sana sebagai contoh. Adm adalah artefak sejarah. Anda dapat melihat apakah salah satu grup ada di sistem Anda dan apakah ada file / direktori yang dimiliki oleh mereka. Mungkin juga ada aturan PAM (limit.conf).

Mereka bukan sesuatu yang ajaib. Mereka hanya grup normal yang mungkin atau mungkin tidak digunakan dalam beberapa konfigurasi atau izin sistem file.

Anda dapat melihat di Securing Debian Manual untuk penjelasan ke beberapa nama. Jika Ubuntu memiliki yang cocok, Anda mungkin menginginkannya.

XTL
sumber
Grup admin valid pada versi Ubuntu <= 11.10 (dan kadang-kadang 12,04 - lihat jawaban saya di bawah untuk info lebih lanjut) dan digunakan untuk memungkinkan akses sudo.
user12345
3

Grup admin digunakan untuk memberikan akses sudo di ubuntu 11.10 dan sebelumnya.

Anda juga dapat melihatnya di 12,04 untuk kompatibilitas mundur jika Anda ditingkatkan. Jika Anda menginstal baru, Anda mungkin tidak akan melihatnya.

<= 11.10 gunakan admin grup

> = 12,04 gunakan sudo grup

Hingga Ubuntu 11.10, akses administrator menggunakan alat sudo diberikan melalui grup "admin" Unix. Di Ubuntu 12.04, akses administrator akan diberikan melalui grup "sudo". Ini membuat Ubuntu lebih konsisten dengan implementasi hulu dan Debian. Untuk tujuan kompatibilitas, grup "admin" akan terus memberikan akses sudo / administrator dalam 12,04. [1]

Seperti yang disebutkan di atas, adm terkait dengan akses log:

adm: Group adm digunakan untuk tugas-tugas pemantauan sistem. Anggota grup ini dapat membaca banyak file log di / var / log, dan dapat menggunakan xconsole. Secara historis, / var / log adalah / usr / adm (dan kemudian / var / adm), dengan demikian nama grup. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

pengguna12345
sumber