ubuntu中有两个类似的组:admin
和adm
,我发现/var/log/apache2
在adm
组中,并且默认sudoers
包含admin
组。
两者有何区别?
答案1
该adm
组仅适用于查看/var/log
(过去称为)中的所有日志文件。它与或/var/adm
无关。sudo
root
答案2
Admin 是错误的,它可能只是作为示例。Adm 是历史遗留物。您可以查看系统中是否存在这两个组,以及它们是否拥有文件/目录。也可能存在 PAM(limits.conf)规则。
它们并没有什么神奇之处。它们只是普通的组,在某些配置或文件系统权限中可能会用到,也可能不会用到。
你可以看看安全 Debian 手册了解一些名称的解释。如果 Ubuntu 有匹配的名称,您可能想要那个。
答案3
admin 组用于在 ubuntu 11.10 及更早版本上授予 sudo 访问权限。
如果您升级了 12.04,您可能还会在向后兼容时看到它。如果您进行了全新安装,则可能看不到它。
<= 11.10 使用组管理员
>= 12.04 使用组 sudo
直到 Ubuntu 11.10,使用 sudo 工具的管理员访问权限都是通过“admin”Unix 组授予的。在 Ubuntu 12.04 中,管理员访问权限将通过“sudo”组授予。这使得 Ubuntu 与上游实现和 Debian 更加一致。出于兼容性考虑,“admin”组将继续在 12.04 中提供 sudo/管理员访问权限。[1]
如上所述,adm 与日志访问相关:
adm:adm 组用于系统监控任务。该组成员可以读取 /var/log 中的许多日志文件,并且可以使用 xconsole。从历史上看,/var/log 是 /usr/adm(后来是 /var/adm),因此该组以此命名。[2]
[2]https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html