Qual é a diferença entre o grupo 'sudo' e 'admin'?

67

Percebi que dois grupos recebem permissões semelhantes em /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Minha conta de usuário com privilégios "Administrar o sistema" está no grupo admin e parece não haver usuários no grupo sudo . Para que servem esses dois grupos?

    
por ændrük 17.05.2011 / 03:48

3 respostas

52

Ubuntu 12.04 LTS e posterior

Os administradores são adicionados ao grupo sudo , mas o grupo admin é suportado para compatibilidade com versões anteriores. Das notas da versão :

  

Até o Ubuntu 11.10, o acesso de administrador usando a ferramenta sudo foi concedido através do grupo admin Unix. No Ubuntu 12.04, o acesso de administrador será concedido através do grupo sudo . Isso torna o Ubuntu mais consistente com a implementação do upstream e do Debian. Para fins de compatibilidade, o grupo admin continuará fornecendo acesso sudo / administrador em 12.04.

Ele não é criado quando você faz uma nova instalação, embora ainda esteja presente se você atualizou de distribuições anteriores. De qualquer forma, o grupo admin aparece no arquivo /etc/sudoers .

Consulte detalhes de implementação e o documentação oficial .

    
por jordicm 16.04.2012 / 10:48
21

Ubuntu 11.10 e anteriores

Por padrão, o grupo sudo não é usado no Ubuntu :

  • o usuário criado durante a instalação pertence a admin group, não sudo ;
  • sem guia ou manual Eu já li conselhos para usar o grupo sudo ;
  • ninguém sente a necessidade de usar o grupo sudo , porque o grupo admin pode fazer tudo o que precisa.

Por outro lado, no Debian o grupo habilitado em /etc/sudoers é o grupo sudo , e não há admin group. Mas o usuário criado durante a instalação não é colocado nesse grupo, porque o Debian tem a conta root habilitada. Você deve fazer isso explicitamente, se quiser.

Além disso, o Fedora é similar ao Debian , com root habilitado e sem privilégios padrão para o usuário criar durante a instalação. Mas o grupo administrativo configurado em /etc/sudoers é o grupo mais tradicional wheel .

Em conclusão, acho que não há uso para sudo group no Ubuntu , simplesmente é uma herança Debian .

    
por enzotib 17.05.2011 / 09:03
16

Sem diferença de segurança.

Ambos têm acesso 100% irrestrito a qualquer coisa fornecida pelo sistema operacional.

A diferença no seu / etc / sudoers é (ALL) vs (ALL:ALL) . O primeiro significa que você pode executar comandos como qualquer usuário . O segundo - você pode executar o comando como qualquer usuário e como qualquer grupo .

A maneira mostrada em seu / etc / sudoers ambos os grupos precisarão digitar sua própria senha para executar comandos como root.

Ambos podem ter um shell root assim:

sudo su
    
por Aleksandr Levchuk 17.05.2011 / 07:30