グループ管理者と管理者の違いは何ですか?


32

ubuntuには2つの類似したグループがあります:adminとadm、/ var / log / apache2はadmグループにあり、デフォルトのsudoersにはadminグループが含まれていますが、両者の違いは何ですか?

回答:


38

admグループは、/ var / log(以前は/ var / admと呼ばれていました)内のすべてのログファイルを表示する場合にのみ有効です。sudoやrootとは関係ありません。


私がadmの一部ではなく、sudoを実行できた場合、ログを表示できますか?または、私はADMの一部である必要がありますか?
CMCDragonkai 14

@CMCDragonkaiは、rootユーザーが一般的に何でもできるので、/ var / logにアクセスできるはずです。
エイドリアンペトレスク14

つまり、ユーザーはルートではなく、ホイールグループの一部であり、sudoを実行できます
CMCDragonkai 14

@CMCDragonkai Sudoを使用すると、rootになることができます。rootが実行できる場合、sudoアクセスを持つユーザーも実行できます。
flarn2006

4

管理者は間違っています。おそらく一例です。Admは歴史的なアーティファクトです。システムにいずれかのグループが存在するかどうか、およびそれらが所有するファイル/ディレクトリがあるかどうかを確認できます。PAM(limits.conf)ルールもあります。

彼らは魔法ではありません。これらは、通常のグループであり、設定またはファイルシステムの許可で使用される場合と使用されない場合があります。

いくつかの名前の説明については、Debianマニュアルの保護をご覧ください。Ubuntuに一致するものがある場合は、代わりにそれが必要になる場合があります。


adminグループは、Ubuntuバージョン<= 11.10(および場合によっては12.04-詳細については私の回答を参照)で有効であり、sudoアクセスを許可するために使用されます。
user12345

3

adminグループは、ubuntu 11.10以前でsudoアクセスを許可するために使用されます。

アップグレードした場合、後方互換性のために12.04でも表示される場合があります。新規インストールを行った場合、おそらく表示されません。

<= 11.10グループ管理者を使用

> = 12.04グループsudoを使用

Ubuntu 11.10まで、sudoツールを使用した管理者アクセスは、「admin」Unixグループを介して許可されていました。Ubuntu 12.04では、管理者アクセスは「sudo」グループを介して許可されます。これにより、Ubuntuはアップストリーム実装とDebianとの整合性が向上します。互換性のために、「admin」グループは12.04でも引き続きsudo / administratorアクセス​​を提供します。[1]

前述のとおり、admはログアクセスに関連しています。

adm:グループadmは、システム監視タスクに使用されます。このグループのメンバーは、/ var / logにある多くのログファイルを読み取り、xconsoleを使用できます。歴史的に、/ var / logは/ usr / adm(および/ var / adm)であったため、グループの名前でした。[2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.