मैंने देखा कि दो समूहों को समान दिखने वाली अनुमति दी गई है /etc/sudoers:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
मेरा उपयोगकर्ता खाता "व्यवस्थापन सिस्टम" विशेषाधिकारों के साथ adminसमूह में है, और sudoसमूह में कोई भी उपयोगकर्ता नहीं दिखाई देता है । ये दो समूह कौन से हैं?
जवाबों:
व्यवस्थापकों को sudoसमूह में जोड़ा जाता है , लेकिन adminपिछड़े संगतता के लिए समूह का समर्थन किया जाता है। से रिलीज नोट्स :
उबंटू 11.10 तक, यूडो
adminसमूह के माध्यम से sudo टूल का उपयोग करके प्रशासक पहुंच प्रदान की गई थी । Ubuntu 12.04 में, व्यवस्थापक पहुंचsudoसमूह के माध्यम से दी जाएगी । यह अपस्ट्रीम कार्यान्वयन और डेबियन के साथ उबंटू को अधिक सुसंगत बनाता है। संगतता उद्देश्यों के लिए,adminसमूह 12.04 में सुडो / प्रशासक पहुंच प्रदान करना जारी रखेगा।
यह तब नहीं बनाया जाता है जब आप एक ताजा इंस्टॉल करते हैं, हालांकि यह तब भी मौजूद होता है जब आप पिछले वितरणों से अपग्रेड होते हैं। किसी भी तरह से, फ़ाइल adminमें समूह दिखाई देता है /etc/sudoers।
देखें कार्यान्वयन विवरण और आधिकारिक दस्तावेज ।
डिफ़ॉल्ट रूप से sudoसमूह Ubuntu में उपयोग नहीं किया जाता है :
adminसमूह से संबंधित है , नहीं sudo;sudoसमूह का उपयोग करने के लिए सलाह दी ;sudoसमूह का उपयोग करने की आवश्यकता महसूस नहीं होती है , क्योंकि adminसमूह सभी आवश्यकताओं की पूर्ति कर सकता है।इसके विपरीत, पर डेबियन समूह में सक्षम /etc/sudoersहै sudoसमूह, और कोई है adminसमूह। लेकिन स्थापना के दौरान बनाया गया उपयोगकर्ता उस समूह में नहीं रखा गया है, क्योंकि डेबियन का rootखाता सक्षम है। आप इसे स्पष्ट रूप से करना चाहिए, यदि आप चाहते हैं।
इसके अलावा, फेडोरा डेबियन के समान है , जो rootसक्षम है और स्थापना के दौरान उपयोगकर्ता के लिए कोई डिफ़ॉल्ट विशेषाधिकार नहीं है। लेकिन जो प्रशासनिक समूह कॉन्फ़िगर किया गया /etc/sudoersहै वह अधिक पारंपरिक समूह है wheel।
निष्कर्ष में, मुझे लगता है कि उबंटूsudo में समूह के लिए कोई उपयोग नहीं है , बस यह एक डेबियन विरासत है।
sudo: grep '^sudo:' /etc/group(बस स्थापित)। डेबियन के बारे में निश्चित नहीं है, मैंने अभी अपना नाम /etc/sudoersफ़ाइल में जोड़ा है ।
sudoप्रशासनिक विशेषाधिकार प्राप्त करने के लिए उपयोगकर्ता को समूह में स्पष्ट रूप से जोड़ना चाहिए :, su -c "gpasswd -a $USER sudo"संशोधित करने की आवश्यकता नहीं है /etc/sudoers। या आप सीधे rootखाते का उपयोग करने के डेबियन तरीके के साथ खड़े हो सकते हैं।
कोई सुरक्षा अंतर नहीं।
दोनों के पास ओएस द्वारा प्रदान की गई किसी भी चीज के लिए 100% अप्रतिबंधित पहुंच है।
आपके / etc / sudoers में अंतर (ALL)बनाम है (ALL:ALL)। पहले का मतलब है कि आप किसी भी उपयोगकर्ता के रूप में कमांड चला सकते हैं । दूसरा - आप कमांड को किसी भी उपयोगकर्ता और किसी भी समूह के रूप में चला सकते हैं ।
जिस तरह से आपके / etc / sudoers में दिखाया गया है, दोनों समूहों को रूट के रूप में कमांड निष्पादित करने के लिए अपना पासवर्ड दर्ज करना होगा।
दोनों इस तरह से जड़ खोल सकते हैं:
sudo su
(ALL)उस समूह से संबंधित उपयोगकर्ता उस आदेश को निष्पादित नहीं कर सकता है। यहाँ की तरह , जो उपयोगकर्ता समूह में हैं adminऔर समूह में नहीं हैं webuser, वे निष्पादित नहीं कर सकते हैं firefox।
ALL=(ALL)और के बीच अंतर के बारे में स्पष्टीकरण जोड़ सकते हैंALL=(ALL:ALL)?