В чем разница между администратором группы и adm?

32

В Ubuntu есть две похожие группы: admin и adm, я обнаружил, что / var / log / apache2 находится в группе adm, а sudoers по умолчанию включает группу admin, в чем разница между этими двумя?

linux ubuntu user-accounts Xiè Jìléi
источник

Ответы:

38

Группа adm подходит только для просмотра всех файлов журнала в / var / log (который исторически назывался / var / adm). Это не имеет никакого отношения к sudo или root.

Адриан Петреску
источник
Так что, если бы я не был частью adm, и я мог бы sudo, смогу ли я просмотреть журналы? Или я должен быть частью adm?
CMCDragonkai
@CMCDragonkai пользователь root может делать что угодно, поэтому вы все равно должны иметь доступ к / var / log.
Адриан Петреску
Я имею в виду, что пользователь не является пользователем root, а входит в группу wheel и может выполнять sudo
CMCDragonkai
@CMCDragonkai Sudo позволяет вам стать пользователем root, так что да. Если root может это сделать, то может кто-то с доступом sudo.
flarn2006
4

Админ просто неправ, это наверное там как пример. Адм это исторический артефакт. Вы можете увидеть, существует ли какая-либо группа в вашей системе, и существуют ли файлы / каталоги, которыми они владеют. Также могут быть правила PAM (limit.conf).

В них нет ничего волшебного. Это просто обычные группы, которые могут или не могут использоваться в некоторых конфигурациях или разрешениях файловой системы.

Вы можете взглянуть на Руководство по безопасности Debian для объяснения некоторых имен. Если в Ubuntu есть соответствующий, вы можете захотеть этого.

XTL
источник
Группа администраторов действительна в версиях Ubuntu <= 11.10 (а иногда и 12.04 - см. Мой ответ ниже для получения дополнительной информации) и используется для предоставления доступа sudo.
user12345
3

Группа администраторов используется для предоставления доступа sudo в Ubuntu 11.10 и более ранних версиях.

Вы также можете увидеть это на 12.04 для обратной совместимости, если вы обновились. Если вы сделали новую установку, вы, вероятно, не увидите ее.

<= 11.10 использовать группу admin

> = 12.04 использовать группу sudo

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу «admin» Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу "sudo". Это делает Ubuntu более совместимым с вышестоящей реализацией и Debian. В целях совместимости группа «admin» продолжит предоставлять доступ sudo / administrator в 12.04. [1]

Как было упомянуто выше, adm связан с доступом к журналу:

adm: группа adm используется для задач мониторинга системы. Члены этой группы могут читать много файлов журнала в / var / log и могут использовать xconsole. Исторически, / var / log был / usr / adm (а позже / var / adm), таким образом, название группы. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

user12345
источник