Jaka jest różnica między administratorem grupy i adm?

32

W Ubuntu istnieją dwie podobne grupy: admin i adm. Odkryłem, że / var / log / apache2 jest w grupie adm, a domyślne sudoery obejmują grupę admin, jaka jest różnica między nimi?

linux ubuntu user-accounts Xiè Jìléi
źródło

Odpowiedzi:

38

Grupa adm jest dobra tylko do przeglądania wszystkich plików dziennika w / var / log (które wcześniej były nazywane / var / adm). Nie ma związku z sudo ani rootem.

Adrian Petrescu
źródło
Więc gdybym nie był częścią adm i mógłbym sudo, czy byłbym w stanie przeglądać dzienniki? A może muszę być częścią adm?
CMCDragonkai
@CMCDragonkai użytkownik root może ogólnie robić wszystko, więc nadal powinieneś mieć dostęp do / var / log.
Adrian Petrescu
To znaczy jak, użytkownik nie jest korzeniem, ale częścią grupy koła i może sudo
CMCDragonkai
@CMCDragonkai Sudo pozwala na rootowanie, więc tak. Jeśli root może to zrobić, to może to zrobić ktoś z dostępem sudo.
flarn2006
4

Administrator jest po prostu zły, prawdopodobnie jest to przykład. Adm to artefakt historyczny. Możesz sprawdzić, czy którakolwiek grupa istnieje w twoim systemie i czy są w posiadaniu plików / katalogów. Mogą obowiązywać również reguły PAM (limit.conf).

Nie są niczym magicznym. Są to zwykłe grupy, które mogą, ale nie muszą być użyte w uprawnieniu do konfiguracji lub systemu plików.

Możesz zajrzeć do Securing Debian Manual, aby uzyskać wyjaśnienia niektórych nazwisk. Jeśli Ubuntu ma pasujący, możesz tego chcieć.

XTL
źródło
Grupa administracyjna jest ważna w wersjach Ubuntu <= 11.10 (a czasami 12.04 - więcej informacji znajduje się w mojej odpowiedzi poniżej) i służy do zezwalania na dostęp do sudo.
user12345
3

Grupa administracyjna służy do udzielania dostępu sudo na Ubuntu 11.10 i wcześniejszych.

Możesz również zobaczyć go 12.04 dla kompatybilności wstecznej, jeśli zaktualizowałeś. Jeśli wykonałeś nową instalację, prawdopodobnie jej nie zobaczysz.

<= 11.10 użyj administratora grupy

> = 12.04 użyj grupy sudo

Do Ubuntu 11.10 dostęp administratora za pomocą narzędzia sudo był przyznawany za pośrednictwem grupy uniksowej „admin”. W Ubuntu 12.04 dostęp administratora zostanie przyznany za pośrednictwem grupy „sudo”. To sprawia, że ​​Ubuntu jest bardziej spójne z implementacją upstream i Debianem. W celu zachowania zgodności grupa „admin” będzie nadal zapewniać dostęp sudo / administrator w 12.04. [1]

Jak wspomniano powyżej, adm jest związane z dostępem do dziennika:

adm: Group adm służy do monitorowania systemu. Członkowie tej grupy mogą czytać wiele plików dziennika w / var / log i mogą korzystać z xconsole. Historycznie, / var / log to / usr / adm (a później / var / adm), stąd nazwa grupy. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

użytkownik12345
źródło