Ubuntu 12.04 LTS 及更高版本

Ubuntu 12.04 LTS 及更高版本

我注意到有两个组被授予了类似的权限/etc/sudoers

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

我具有“管理系统”权限的用户帐户位于该admin组中,但该组中似乎没有任何用户sudo。这两个组是做什么用的?

答案1

Ubuntu 12.04 LTS 及更高版本

管理员已添加到sudo组中,但admin支持该组以实现向后兼容。从发行说明

直到 Ubuntu 11.10,使用 sudo 工具的管理员访问权限都是通过adminUnix 组授予的。在 Ubuntu 12.04 中,管理员访问权限将通过该sudo组授予。这使得 Ubuntu 与上游实现和 Debian 更加一致。出于兼容性考虑,该admin组将继续在 12.04 中提供 sudo/管理员访问权限。

当您进行全新安装时,不会创建该组,但如果从以前的发行版升级,该组仍然存在。无论哪种方式,该admin组都会出现在/etc/sudoers文件中。

实施细节官方文档

答案2

Ubuntu 11.10 及更早版本

默认情况下,该sudo组不用于Ubuntu

  • 安装时创建的用户属于admin组,而不是sudo
  • 我从未读过任何指南或手册来建议使用该sudo组;
  • 没有人觉得有必要利用团体sudo,因为admin团体可以满足人们的一切需要。

相反,Debian启用的组/etc/sudoerssudo组,没有admin组。但是安装时创建的用户没有放在该组中,因为Debianroot启用帐户。如果您愿意,应该明确地执行此操作。

还,Fedora类似于Debian,已root启用且安装期间创建的用户没有默认权限。但在配置的管理组/etc/sudoers是更传统的组wheel

sudo总之,我认为团体是没有用的Ubuntu,简单地说它是一个Debian遗产。

答案3

没有安全性差异。

两者都可以 100% 不受限制地访问操作系统提供的任何内容。

/etc/sudoers 中的区别是(ALL)vs (ALL:ALL)。第一个表示您可以运行命令与任何用户一样. 第二个-你可以运行命令与任何用户一样和任何团体一样

按照 /etc/sudoers 中显示的方式,两个组都需要输入自己的密码才能以 root 身份执行命令。

两者都可以像这样使用 root shell:

sudo su

相关内容