두 그룹에 비슷한 모양의 권한이 부여 된 것으로 나타났습니다 /etc/sudoers
.
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
“시스템 관리”권한을 가진 사용자 계정이 admin
그룹 에 있으며 그룹에 사용자가없는 것 같습니다 sudo
. 이 두 그룹은 무엇입니까?
답변
우분투 12.04 LTS 이상
관리자는 sudo
그룹에 추가 되지만 admin
그룹은 이전 버전과의 호환성을 위해 지원됩니다. 로부터 릴리스 노트 :
Ubuntu 11.10까지 sudo 도구를 사용한 관리자 액세스 권한이
admin
Unix 그룹을 통해 부여되었습니다 . Ubuntu 12.04에서는sudo
그룹을 통해 관리자 액세스 권한이 부여됩니다 . 이로 인해 Ubuntu는 업스트림 구현 및 데비안과 더 일관성이 있습니다. 호환성을 위해admin
그룹은 12.04에서 sudo / administrator 액세스를 계속 제공합니다.
새로 설치해도 새로 작성되지는 않지만 이전 배포에서 업그레이드 한 경우에도 여전히 설치됩니다. 어느 쪽이든 admin
그룹이 /etc/sudoers
파일에 나타납니다 .
답변
우분투 11.10 및 이전
기본적으로 sudo
그룹은 Ubuntu 에서 사용되지 않습니다 .
- 설치 중에 작성된 사용자는
admin
그룹이 아닌 그룹에 속합니다sudo
. - 가이드 나 매뉴얼이 없다 나는
sudo
그룹 을 사용하기위한 조언을 읽었다 . - 그룹이 한 가지 요구를 모두 수행 할 수
sudo
있기 때문에 아무도 그룹 을 사용해야 할 필요성을 느끼지 않습니다admin
.
반대로 데비안 에서 활성화 된 그룹 /etc/sudoers
은 sudo
그룹이며 admin
그룹 은 없습니다 . 그러나 데비안 에 root
계정이 활성화 되어 있기 때문에 설치 중에 생성 된 사용자는 해당 그룹에 속하지 않습니다 . 원하는 경우 명시 적으로 수행해야합니다.
또한, 페도라 와 유사하다 데비안 , 한 root
활성화 및 사용자에 대한 기본 권한은 설치 중에 만들 수 없습니다. 그러나 구성된 관리 그룹 /etc/sudoers
이보다 전통적인 그룹 wheel
입니다.
결론적 sudo
으로 우분투 에서는 그룹을 사용할 필요가 없다고 생각합니다 . 단순히 데비안 유산입니다.
답변
보안 차이가 없습니다.
둘 다 OS에서 제공하는 모든 것에 100 % 제한없이 액세스 할 수 있습니다.
/ etc / sudoers의 차이점은 (ALL)
vs (ALL:ALL)
입니다. 첫 번째 는 모든 사용자로서 명령 을 실행할 수 있음을 의미합니다 . 두 번째- 모든 사용자 및 그룹으로 명령 을 실행할 수 있습니다 .
/ etc / sudoers에 표시된 방법은 두 그룹 모두 루트로 명령을 실행하기 위해 자신의 암호를 입력해야합니다.
둘 다 다음과 같은 루트 쉘이 될 수 있습니다.
sudo su