‘sudo’와 ‘admin’그룹의 차이점은 무엇입니까? Members of the admin

두 그룹에 비슷한 모양의 권한이 부여 된 것으로 나타났습니다 /etc/sudoers.

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

“시스템 관리”권한을 가진 사용자 계정이 admin그룹 에 있으며 그룹에 사용자가없는 것 같습니다 sudo. 이 두 그룹은 무엇입니까?



답변

우분투 12.04 LTS 이상

관리자는 sudo그룹에 추가 되지만 admin그룹은 이전 버전과의 호환성을 위해 지원됩니다. 로부터 릴리스 노트 :

Ubuntu 11.10까지 sudo 도구를 사용한 관리자 액세스 권한이 adminUnix 그룹을 통해 부여되었습니다 . Ubuntu 12.04에서는 sudo그룹을 통해 관리자 액세스 권한이 부여됩니다 . 이로 인해 Ubuntu는 업스트림 구현 및 데비안과 더 일관성이 있습니다. 호환성을 위해 admin그룹은 12.04에서 sudo / administrator 액세스를 계속 제공합니다.

새로 설치해도 새로 작성되지는 않지만 이전 배포에서 업그레이드 한 경우에도 여전히 설치됩니다. 어느 쪽이든 admin그룹이 /etc/sudoers파일에 나타납니다 .

구현 세부 사항공식 문서를 참조하십시오 .


답변

우분투 11.10 및 이전

기본적으로 sudo그룹은 Ubuntu 에서 사용되지 않습니다 .

  • 설치 중에 작성된 사용자는 admin그룹이 아닌 그룹에 속합니다 sudo.
  • 가이드 나 매뉴얼이 없다 나는 sudo그룹 을 사용하기위한 조언을 읽었다 .
  • 그룹이 한 가지 요구를 모두 수행 할 수 sudo있기 때문에 아무도 그룹 을 사용해야 할 필요성을 느끼지 않습니다 admin.

반대로 데비안 에서 활성화 된 그룹 /etc/sudoerssudo그룹이며 admin그룹 은 없습니다 . 그러나 데비안root계정이 활성화 되어 있기 때문에 설치 중에 생성 된 사용자는 해당 그룹에 속하지 않습니다 . 원하는 경우 명시 적으로 수행해야합니다.

또한, 페도라 와 유사하다 데비안 , 한 root활성화 및 사용자에 대한 기본 권한은 설치 중에 만들 수 없습니다. 그러나 구성된 관리 그룹 /etc/sudoers이보다 전통적인 그룹 wheel입니다.

결론적 sudo으로 우분투 에서는 그룹을 사용할 필요가 없다고 생각합니다 . 단순히 데비안 유산입니다.


답변

보안 차이가 없습니다.

둘 다 OS에서 제공하는 모든 것에 100 % 제한없이 액세스 할 수 있습니다.

/ etc / sudoers의 차이점은 (ALL)vs (ALL:ALL)입니다. 첫 번째 는 모든 사용자로서 명령 실행할 수 있음을 의미합니다 . 두 번째- 모든 사용자그룹으로 명령 실행할 수 있습니다 .

/ etc / sudoers에 표시된 방법은 두 그룹 모두 루트로 명령을 실행하기 위해 자신의 암호를 입력해야합니다.

둘 다 다음과 같은 루트 쉘이 될 수 있습니다.

sudo su