J'ai remarqué que deux groupes bénéficient d'autorisations similaires dans /etc/sudoers:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Mon compte d'utilisateur avec les privilèges "Administrer le système" se trouve dans le admingroupe et il ne semble pas y avoir d'utilisateur dans le sudogroupe. A quoi servent ces deux groupes?
Réponses:
Les administrateurs sont ajoutés au sudogroupe, mais le admingroupe est pris en charge pour la compatibilité descendante. À partir des notes de publication :
Jusqu'à Ubuntu 11.10, l'accès administrateur à l'aide de l'outil sudo était accordé via le
admingroupe Unix. Dans Ubuntu 12.04, l'accès administrateur sera accordé via lesudogroupe. Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, leadmingroupe continuera à fournir un accès sudo / administrateur dans 12.04.
Il n'est pas créé lors d'une nouvelle installation, bien qu'il soit toujours présent si vous avez mis à niveau à partir de distributions précédentes. Dans les deux cas, le admingroupe apparaît dans le /etc/sudoersfichier.
Voir les détails de la mise en œuvre et la documentation officielle .
Par défaut, le sudogroupe n'est pas utilisé dans Ubuntu :
admingroupe, pas sudo;sudogroupe;sudogroupe, car le admingroupe peut faire tout ce dont on a besoin.Inversement, sous Debian, le groupe activé /etc/sudoersest le sudogroupe et il n’existe aucun admingroupe. Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe, car le compte est activé dans Debianroot . Vous devriez le faire explicitement, si vous le souhaitez.
En outre, Fedora est similaire à Debian , avec l’ rootactivation et l’absence de privilèges par défaut pour l’utilisateur lors de l’installation. Mais le groupe administratif configuré dans /etc/sudoersest le groupe plus traditionnel wheel.
En conclusion, je pense qu’il n’est pas utile d’utiliser un sudogroupe dans Ubuntu , c’est simplement un héritage Debian .
sudo: grep '^sudo:' /etc/group(vient d'installer). Pas sûr de Debian, je viens d’ajouter mon propre nom au /etc/sudoersfichier.
sudogroupe pour obtenir les privilèges d'administrateur: su -c "gpasswd -a $USER sudo"inutile de modifier /etc/sudoers. Ou vous pouvez utiliser Debian de manière à utiliser directement le rootcompte.
Aucune différence de sécurité.
Les deux ont un accès illimité à 100% à tout ce qui est fourni par le système d'exploitation.
La différence dans / etc / sudoers est (ALL)vs (ALL:ALL). Le premier signifie que vous pouvez exécuter des commandes en tant qu’utilisateur . La seconde - vous pouvez exécuter la commande en tant que n'importe quel utilisateur et en tant que groupe .
La manière indiquée dans votre / etc / sudoers que les deux groupes devront entrer leur propre mot de passe pour exécuter les commandes en tant que root.
Les deux peuvent un shell racine comme ceci:
sudo su
(ALL)n'appartient pas à ce groupe ne peut pas exécuter cette commande. Tout comme ici , les utilisateurs qui sont dans le groupe adminet non dans le webusergroupe ne peuvent pas s'exécuter firefox.
ALL=(ALL)etALL=(ALL:ALL)?