我注意到有两个组被授予了类似的权限/etc/sudoers:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
我具有“管理系统”权限的用户帐户位于该admin组中,但该组中似乎没有任何用户sudo。这两个组是做什么用的?
答案1
Ubuntu 12.04 LTS 及更高版本
管理员已添加到sudo组中,但admin支持该组以实现向后兼容。从发行说明:
直到 Ubuntu 11.10,使用 sudo 工具的管理员访问权限都是通过
adminUnix 组授予的。在 Ubuntu 12.04 中,管理员访问权限将通过该sudo组授予。这使得 Ubuntu 与上游实现和 Debian 更加一致。出于兼容性考虑,该admin组将继续在 12.04 中提供 sudo/管理员访问权限。
当您进行全新安装时,不会创建该组,但如果从以前的发行版升级,该组仍然存在。无论哪种方式,该admin组都会出现在/etc/sudoers文件中。
答案2
Ubuntu 11.10 及更早版本
默认情况下,该sudo组不用于Ubuntu:
- 安装时创建的用户属于
admin组,而不是sudo; - 我从未读过任何指南或手册来建议使用该
sudo组; - 没有人觉得有必要利用团体
sudo,因为admin团体可以满足人们的一切需要。
相反,Debian启用的组/etc/sudoers是sudo组,没有admin组。但是安装时创建的用户没有放在该组中,因为Debian已root启用帐户。如果您愿意,应该明确地执行此操作。
还,Fedora类似于Debian,已root启用且安装期间创建的用户没有默认权限。但在配置的管理组/etc/sudoers是更传统的组wheel。
sudo总之,我认为团体是没有用的Ubuntu,简单地说它是一个Debian遗产。
答案3
没有安全性差异。
两者都可以 100% 不受限制地访问操作系统提供的任何内容。
/etc/sudoers 中的区别是(ALL)vs (ALL:ALL)。第一个表示您可以运行命令与任何用户一样. 第二个-你可以运行命令与任何用户一样和和任何团体一样。
按照 /etc/sudoers 中显示的方式,两个组都需要输入自己的密码才能以 root 身份执行命令。
两者都可以像这样使用 root shell:
sudo su