31

В Ubuntu есть две похожие группы: admin и adm, я обнаружил, что /var /log /apache2 находится в группе adm, а sudoers по умолчанию включает группу admin, в чем разница между этими двумя?

3 ответа3

37

Группа adm подходит только для просмотра всех файлов журнала в /var /log (который исторически назывался /var /adm). Это не имеет никакого отношения к sudo или root.

4

Админ просто неправ, это наверное там как пример. Адм это исторический артефакт. Вы можете увидеть, существует ли какая-либо группа в вашей системе, и существуют ли файлы / каталоги, которыми они владеют. Также могут быть правила PAM (limit.conf).

В них нет ничего волшебного. Это просто обычные группы, которые могут или не могут использоваться в некоторых конфигурациях или разрешениях файловой системы.

Вы можете взглянуть на Руководство по безопасности Debian для объяснения некоторых имен. Если в Ubuntu есть соответствующий, вы можете захотеть этого.

2

Группа администраторов используется для предоставления доступа sudo в Ubuntu 11.10 и более ранних версиях.

Вы также можете увидеть это на 12.04 для обратной совместимости, если вы обновились. Если вы сделали новую установку, вы, вероятно, не увидите ее.

<= 11.10 использовать группу admin

> = 12.04 использовать группу sudo

Вплоть до Ubuntu 11.10 доступ администратора с помощью инструмента sudo предоставлялся через группу "admin" Unix. В Ubuntu 12.04 доступ администратора будет предоставлен через группу "sudo". Это делает Ubuntu более совместимым с исходной реализацией и Debian. В целях совместимости группа "администратор" продолжит предоставлять доступ sudo/administrator в 12.04. [1]

Как было упомянуто выше, adm связан с доступом к журналу:

adm: группа adm используется для задач мониторинга системы. Члены этой группы могут читать много файлов журнала в /var /log и могут использовать xconsole. Исторически, /var /log был /usr /adm (а позже /var /adm), таким образом, название группы. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .