В Ubuntu есть две похожие группы: admin и adm, я обнаружил, что /var /log /apache2 находится в группе adm, а sudoers по умолчанию включает группу admin, в чем разница между этими двумя?
3 ответа
37
Группа adm подходит только для просмотра всех файлов журнала в /var /log (который исторически назывался /var /adm). Это не имеет никакого отношения к sudo или root.
4
Админ просто неправ, это наверное там как пример. Адм это исторический артефакт. Вы можете увидеть, существует ли какая-либо группа в вашей системе, и существуют ли файлы / каталоги, которыми они владеют. Также могут быть правила PAM (limit.conf).
В них нет ничего волшебного. Это просто обычные группы, которые могут или не могут использоваться в некоторых конфигурациях или разрешениях файловой системы.
Вы можете взглянуть на Руководство по безопасности Debian для объяснения некоторых имен. Если в Ubuntu есть соответствующий, вы можете захотеть этого.
2
Группа администраторов используется для предоставления доступа sudo в Ubuntu 11.10 и более ранних версиях.
Вы также можете увидеть это на 12.04 для обратной совместимости, если вы обновились. Если вы сделали новую установку, вы, вероятно, не увидите ее.
<= 11.10 использовать группу admin
> = 12.04 использовать группу sudo
Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу "admin" Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу "sudo". Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группа "администратор" продолжит предоставлять доступ sudo/administrator в 12.04. [1]
Как было упомянуто выше, adm связан с доступом к журналу:
adm: группа adm используется для задач мониторинга системы. Члены этой группы могут читать много файлов журнала в /var /log и могут использовать xconsole. Исторически, /var /log был /usr /adm (а позже /var /adm), таким образом, название группы. [2]
[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html