Saya perhatikan bahwa dua grup diberikan izin yang tampak serupa di /etc/sudoers
:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Akun pengguna saya dengan hak istimewa "Administer the system" ada di admin
grup, dan sepertinya tidak ada pengguna di sudo
grup. Untuk apa kedua kelompok ini?
sumber
ALL=(ALL)
danALL=(ALL:ALL)
?Ubuntu 11.10 dan sebelumnya
Secara default,
sudo
grup ini tidak digunakan di Ubuntu :admin
grup, bukansudo
;sudo
kelompok;sudo
grup, karenaadmin
grup dapat melakukan semua yang dibutuhkan.Sebaliknya, pada Debian grup yang diaktifkan
/etc/sudoers
adalahsudo
grup, dan tidak adaadmin
grup. Tetapi pengguna yang dibuat selama instalasi tidak dimasukkan ke dalam grup itu, karena Debian memilikiroot
akun yang diaktifkan. Anda harus melakukannya secara eksplisit, jika Anda mau.Juga, Fedora mirip dengan Debian , setelah
root
diaktifkan dan tidak ada hak default untuk pengguna buat saat instalasi. Tetapi grup administratif yang dikonfigurasikan/etc/sudoers
adalah grup yang lebih tradisionalwheel
.Sebagai kesimpulan, saya pikir tidak ada gunanya
sudo
grup di Ubuntu , hanya itu adalah warisan Debian .sumber
sudo
:grep '^sudo:' /etc/group
(baru diinstal). Tidak yakin tentang Debian, saya baru saja menambahkan nama saya sendiri ke/etc/sudoers
file.sudo
grup untuk mendapatkan hak administratif :,su -c "gpasswd -a $USER sudo"
tidak perlu dimodifikasi/etc/sudoers
. Atau Anda dapat berdiri dengan cara Debian menggunakan langsungroot
akun.Tidak ada perbedaan keamanan.
Keduanya memiliki 100% akses tidak terbatas ke apa pun yang disediakan oleh OS.
Perbedaan / etc / sudoers adalah
(ALL)
vs(ALL:ALL)
. Yang pertama berarti Anda dapat menjalankan perintah sebagai pengguna mana pun . Yang kedua - Anda dapat menjalankan perintah sebagai pengguna dan grup apa pun .Cara yang ditunjukkan pada / etc / sudoers kedua grup Anda perlu memasukkan kata sandi mereka sendiri untuk menjalankan perintah sebagai root.
Keduanya dapat memiliki shell root seperti ini:
sumber
(ALL)
, yang bukan milik grup itu tidak dapat menjalankan perintah itu. Sama seperti di sini , pengguna yang ada di grupadmin
dan bukan diwebuser
grup, tidak dapat mengeksekusifirefox
.