组管理员 (group admin) 和 adm 之间有什么区别?

组管理员 (group admin) 和 adm 之间有什么区别?

ubuntu中有两个类似的组:adminadm,我发现/var/log/apache2adm组中,并且默认sudoers包含admin组。

两者有何区别?

答案1

adm组仅适用于查看/var/log(过去称为)中的所有日志文件。它与或/var/adm无关。sudoroot

答案2

Admin 是错误的,它可能只是作为示例。Adm 是历史遗留物。您可以查看系统中是否存在这两个组,以及它们是否拥有文件/目录。也可能存在 PAM(limits.conf)规则。

它们并没有什么神奇之处。它们只是普通的组,在某些配置或文件系统权限中可能会用到,也可能不会用到。

你可以看看安全 Debian 手册了解一些名称的解释。如果 Ubuntu 有匹配的名称,您可能想要那个。

答案3

admin 组用于在 ubuntu 11.10 及更早版本上授予 sudo 访问权限。

如果您升级了 12.04,您可能还会在向后兼容时看到它。如果您进行了全新安装,则可能看不到它。

<= 11.10 使用组管理员

>= 12.04 使用组 sudo

直到 Ubuntu 11.10,使用 sudo 工具的管理员访问权限都是通过“admin”Unix 组授予的。在 Ubuntu 12.04 中,管理员访问权限将通过“sudo”组授予。这使得 Ubuntu 与上游实现和 Debian 更加一致。出于兼容性考虑,“admin”组将继续在 12.04 中提供 sudo/管理员访问权限。[1]

如上所述,adm 与日志访问相关:

adm:adm 组用于系统监控任务。该组成员可以读取 /var/log 中的许多日志文件,并且可以使用 xconsole。从历史上看,/var/log 是 /usr/adm(后来是 /var/adm),因此该组以此命名。[2]

[1]https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2]https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

相关内容