Was ist der Unterschied zwischen Gruppenadministrator und Administrator?

32

Es gibt zwei ähnliche Gruppen in Ubuntu: admin und adm. Ich habe festgestellt, dass / var / log / apache2 in der Gruppe adm enthalten ist. Standardmäßig enthält sudoers die Gruppe admin. Was ist der Unterschied zwischen den beiden?

Xiè Jìléi
quelle

Antworten:

38

Die Gruppe adm eignet sich nur zum Anzeigen aller Protokolldateien in / var / log (die früher / var / adm hießen). Es hat keine Beziehung zu sudo oder root.

Adrian Petrescu
quelle
Wenn ich also nicht Teil von adm wäre und sudo könnte, könnte ich dann die Protokolle anzeigen? Oder muss ich ein Teil von adm sein?
CMCDragonkai
@CMCDragonkai Der Root-Benutzer kann im Allgemeinen alles tun, daher sollten Sie weiterhin auf / var / log zugreifen können.
Adrian Petrescu
Ich meine wie in, der Benutzer ist nicht root, sondern Teil der
Radgruppe
@ CMCDragonkai Sudo lässt Sie root werden, also ja. Wenn root das kann, kann das auch jemand mit sudo-Zugriff.
flarn2006
4

Admin ist einfach falsch, es ist wahrscheinlich ein Beispiel. Adm ist ein historisches Artefakt. Sie können sehen, ob eine der Gruppen in Ihrem System vorhanden ist und ob Dateien / Verzeichnisse im Besitz von ihnen sind. Möglicherweise gibt es auch PAM-Regeln (limits.conf).

Sie sind nichts Magisches. Es handelt sich lediglich um normale Gruppen, die möglicherweise in einer Konfigurations- oder Dateisystemberechtigung verwendet werden oder nicht.

Unter Sichern des Debian-Handbuchs finden Sie Erklärungen zu einigen Namen. Wenn Ubuntu ein passendes hat, möchten Sie das vielleicht stattdessen.

XTL
quelle
Die Admin-Gruppe ist gültig für Ubuntu-Versionen <= 11.10 (und manchmal 12.04 - siehe meine Antwort unten für weitere Informationen) und wird zum Ermöglichen des sudo-Zugriffs verwendet.
user12345
3

Die Admin-Gruppe wird verwendet, um sudo-Zugriff auf Ubuntu 11.10 und früheren Versionen zu gewähren.

Möglicherweise wird es auch in 12.04 angezeigt, um die Abwärtskompatibilität zu gewährleisten, wenn Sie ein Upgrade durchgeführt haben. Wenn Sie eine Neuinstallation durchgeführt haben, wird diese wahrscheinlich nicht angezeigt.

<= 11.10 benutze Gruppenadministrator

> = 12.04 Gruppen-Sudo verwenden

Bis Ubuntu 11.10 wurde der Administratorzugriff mit dem sudo-Tool über die Unix-Gruppe "admin" gewährt. In Ubuntu 12.04 wird der Administratorzugriff über die Gruppe "sudo" gewährt. Dies macht Ubuntu konsistenter mit der Upstream-Implementierung und Debian. Aus Kompatibilitätsgründen gewährt die Gruppe "admin" in 12.04 weiterhin sudo / administrator-Zugriff. [1]

Wie oben erwähnt, bezieht sich adm auf den Protokollzugriff:

adm: Die Gruppe adm wird für Systemüberwachungsaufgaben verwendet. Mitglieder dieser Gruppe können viele Protokolldateien in / var / log lesen und xconsole verwenden. Historisch gesehen war / var / log / usr / adm (und später / var / adm), daher der Name der Gruppe. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.de.html

user12345
quelle