次の2つのグループに、同じように見える権限が付与されていることに気付きました/etc/sudoers。
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
「システムの管理」権限を持つユーザーアカウントadminはsudoグループ内にあり、グループ内にユーザーはいないようです。これら2つのグループは何のためにありますか?
回答:
管理者はsudoグループに追加されますが、admin下位互換性のためにグループがサポートされます。リリースノートから:
Ubuntu 11.10まで、sudoツールを使用した管理者アクセスは
adminUnixグループを介して許可されていました。Ubuntu 12.04では、sudoグループを介して管理者アクセスが許可されます。これにより、Ubuntuはアップストリーム実装とDebianとの整合性が向上します。互換性のために、adminグループは12.04でも引き続きsudo / administratorアクセスを提供します。
以前のディストリビューションからアップグレードした場合はまだ存在しますが、新規インストールを行うときは作成されません。いずれにしても、adminグループは/etc/sudoersファイルに表示されます。
デフォルトでは、sudoグループはUbuntuで使用されません。
adminグループではなくsudo、グループに属します。sudoグループを使用するためのアドバイスを読んだガイドやマニュアルはありません。sudoため、adminグループを使用する必要性は誰も感じません。逆に、Debianで有効になっ/etc/sudoersているsudoグループはグループであり、グループはありませんadmin。ただし、インストール中に作成されたユーザーは、そのグループに入れられません。これは、Debianでrootアカウントが有効になっているためです。必要に応じて、明示的に行う必要があります。
また、FedoraはDebianに似てrootおり、インストール中にユーザー作成のデフォルト権限が有効になっており、デフォルト権限がありません。ただし、で構成された管理グループ/etc/sudoersは、より伝統的なグループwheelです。
結論として、Ubuntuでsudoグループを使用することはないと思います。これは単にDebianの遺産です。
sudo:grep '^sudo:' /etc/group(インストール直後)。Debianについてはわかりませんが、/etc/sudoersファイルに自分の名前を追加したところです。
sudo管理特権を得るためにグループにユーザーを明示的に追加するsu -c "gpasswd -a $USER sudo"必要があります:、変更する必要はありません/etc/sudoers。または、rootアカウントを直接使用するDebianの方法に耐えることができます。
セキュリティの違いはありません。
どちらも、OSが提供するものに100%無制限にアクセスできます。
/ etc / sudoersの違いは(ALL)vs (ALL:ALL)です。最初の方法は、任意のユーザーとしてコマンドを実行できることを意味します。2番目の方法- 任意のユーザーおよびグループとしてコマンドを実行できます。
/ etc / sudoersに示されている方法では、両方のグループがrootとしてコマンドを実行するために独自のパスワードを入力する必要があります。
両方とも、次のようなルートシェルにすることができます。
sudo su
ALL=(ALL)との違いについて説明を追加してくださいALL=(ALL:ALL)。