Quelle est la différence entre le groupe 'sudo' et 'admin'?

67

J'ai remarqué que deux groupes bénéficient d'autorisations similaires dans /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Mon compte d'utilisateur avec les privilèges "Administrer le système" se trouve dans le groupe admin et il ne semble pas y avoir d'utilisateurs dans le groupe sudo . A quoi servent ces deux groupes?

    
posée ændrük 17.05.2011 - 03:48
la source

3 réponses

52

Ubuntu 12.04 LTS et versions ultérieures

Les administrateurs sont ajoutés au groupe sudo , mais le groupe admin est pris en charge pour la compatibilité descendante. A partir des notes de version :

  

Jusqu'à Ubuntu 11.10, l'accès administrateur avec l'outil sudo était accordé via le groupe admin Unix. Dans Ubuntu 12.04, l'accès administrateur sera accordé via le groupe sudo . Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, le groupe admin continuera à fournir un accès sudo / administrator au 12.04.

Il n’est pas créé lorsque vous effectuez une nouvelle installation, même s’il est toujours présent si vous avez effectué une mise à niveau à partir de distributions précédentes. Dans tous les cas, le groupe admin apparaît dans le fichier /etc/sudoers .

Voir détails de l’implémentation et documentation officielle .

    
réponse donnée jordicm 16.04.2012 - 10:48
la source
21

Ubuntu 11.10 et versions antérieures

Par défaut, le groupe sudo n'est pas utilisé dans Ubuntu :

  • l'utilisateur créé lors de l'installation appartient au groupe admin , pas sudo ;
  • aucun guide ou manuel que j'ai jamais lu pour utiliser le groupe sudo ;
  • personne ne ressent le besoin d'utiliser le groupe sudo , car le groupe admin peut faire tout ce dont on a besoin.

Inversement, sur Debian , le groupe activé dans /etc/sudoers est le groupe sudo et il n'y a pas de groupe admin . Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe, car Debian a le compte root activé. Vous devriez le faire explicitement, si vous le souhaitez.

De plus, Fedora est similaire à Debian , avec root activé et aucun privilège par défaut pour l'utilisateur lors de l'installation. Mais le groupe administratif configuré dans /etc/sudoers est le groupe plus traditionnel wheel .

En conclusion, je pense qu'il n'y a pas d'utilisation du groupe sudo dans Ubuntu , il s'agit simplement d'un héritage Debian .

    
réponse donnée enzotib 17.05.2011 - 09:03
la source
16

Aucune différence de sécurité.

Tous les deux ont un accès illimité à tout ce qui est fourni par le système d’exploitation.

La différence dans votre / etc / sudoers est (ALL) vs (ALL:ALL) . Le premier signifie que vous pouvez exécuter des commandes comme tout utilisateur . La seconde - vous pouvez exécuter la commande comme tout utilisateur et comme tout groupe .

La manière affichée dans vos fichiers / etc / sudoers devra entrer son propre mot de passe pour exécuter les commandes en tant que root.

Les deux peuvent avoir un shell root comme celui-ci:

sudo su
    
réponse donnée Aleksandr Levchuk 17.05.2011 - 07:30
la source

Lire d'autres questions sur les étiquettes