'Sudo' और 'admin' समूह के बीच अंतर क्या है?


69

मैंने देखा कि दो समूहों को समान दिखने वाली अनुमति दी गई है /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

मेरा उपयोगकर्ता खाता "व्यवस्थापन सिस्टम" विशेषाधिकारों के साथ adminसमूह में है, और sudoसमूह में कोई भी उपयोगकर्ता नहीं दिखाई देता है । ये दो समूह कौन से हैं?

जवाबों:


55

Ubuntu 12.04 एलटीएस और बाद में

व्यवस्थापकों को sudoसमूह में जोड़ा जाता है , लेकिन adminपिछड़े संगतता के लिए समूह का समर्थन किया जाता है। से रिलीज नोट्स :

उबंटू 11.10 तक, यूडो adminसमूह के माध्यम से sudo टूल का उपयोग करके प्रशासक पहुंच प्रदान की गई थी । Ubuntu 12.04 में, व्यवस्थापक पहुंच sudoसमूह के माध्यम से दी जाएगी । यह अपस्ट्रीम कार्यान्वयन और डेबियन के साथ उबंटू को अधिक सुसंगत बनाता है। संगतता उद्देश्यों के लिए, adminसमूह 12.04 में सुडो / प्रशासक पहुंच प्रदान करना जारी रखेगा।

यह तब नहीं बनाया जाता है जब आप एक ताजा इंस्टॉल करते हैं, हालांकि यह तब भी मौजूद होता है जब आप पिछले वितरणों से अपग्रेड होते हैं। किसी भी तरह से, फ़ाइल adminमें समूह दिखाई देता है /etc/sudoers

देखें कार्यान्वयन विवरण और आधिकारिक दस्तावेज


ठंडा। धन्यवाद! क्या आप कृपया ALL=(ALL)और के बीच अंतर के बारे में स्पष्टीकरण जोड़ सकते हैं ALL=(ALL:ALL)?
वेदी

कोई बात नहीं, बस नीचे
हांग्जो

21

Ubuntu ११.१० और पहले

डिफ़ॉल्ट रूप से sudoसमूह Ubuntu में उपयोग नहीं किया जाता है :

  • स्थापना के दौरान बनाया गया उपयोगकर्ता adminसमूह से संबंधित है , नहीं sudo;
  • कोई गाइड या मैनुअल जिसे मैंने कभी sudoसमूह का उपयोग करने के लिए सलाह दी ;
  • किसी को भी sudoसमूह का उपयोग करने की आवश्यकता महसूस नहीं होती है , क्योंकि adminसमूह सभी आवश्यकताओं की पूर्ति कर सकता है।

इसके विपरीत, पर डेबियन समूह में सक्षम /etc/sudoersहै sudoसमूह, और कोई है adminसमूह। लेकिन स्थापना के दौरान बनाया गया उपयोगकर्ता उस समूह में नहीं रखा गया है, क्योंकि डेबियन का rootखाता सक्षम है। आप इसे स्पष्ट रूप से करना चाहिए, यदि आप चाहते हैं।

इसके अलावा, फेडोरा डेबियन के समान है , जो rootसक्षम है और स्थापना के दौरान उपयोगकर्ता के लिए कोई डिफ़ॉल्ट विशेषाधिकार नहीं है। लेकिन जो प्रशासनिक समूह कॉन्फ़िगर किया गया /etc/sudoersहै वह अधिक पारंपरिक समूह है wheel

निष्कर्ष में, मुझे लगता है कि उबंटूsudo में समूह के लिए कोई उपयोग नहीं है , बस यह एक डेबियन विरासत है।


मेरे उबंटू प्रणाली पर, कोई भी उपयोगकर्ता सदस्य नहीं है sudo: grep '^sudo:' /etc/group(बस स्थापित)। डेबियन के बारे में निश्चित नहीं है, मैंने अभी अपना नाम /etc/sudoersफ़ाइल में जोड़ा है ।
लेकेनस्टाइन

1
@Lekensteyn: जैसा कि मैंने कहा, डेबियन पर आपको sudoप्रशासनिक विशेषाधिकार प्राप्त करने के लिए उपयोगकर्ता को समूह में स्पष्ट रूप से जोड़ना चाहिए :, su -c "gpasswd -a $USER sudo"संशोधित करने की आवश्यकता नहीं है /etc/sudoers। या आप सीधे rootखाते का उपयोग करने के डेबियन तरीके के साथ खड़े हो सकते हैं।
एंज़ोतिब

16

कोई सुरक्षा अंतर नहीं।

दोनों के पास ओएस द्वारा प्रदान की गई किसी भी चीज के लिए 100% अप्रतिबंधित पहुंच है।

आपके / etc / sudoers में अंतर (ALL)बनाम है (ALL:ALL)। पहले का मतलब है कि आप किसी भी उपयोगकर्ता के रूप में कमांड चला सकते हैं । दूसरा - आप कमांड को किसी भी उपयोगकर्ता और किसी भी समूह के रूप में चला सकते हैं ।

जिस तरह से आपके / etc / sudoers में दिखाया गया है, दोनों समूहों को रूट के रूप में कमांड निष्पादित करने के लिए अपना पासवर्ड दर्ज करना होगा।

दोनों इस तरह से जड़ खोल सकते हैं:

sudo su

9
मैं "किसी भी समूह" बिट के बिना क्या नहीं कर सकता?
ट्यूडर

यदि किसी कार्यक्रम को विशेष रूप से केवल एक विशिष्ट समूह द्वारा निष्पादित करने की अनुमति दी जाती है, तो (ALL)उस समूह से संबंधित उपयोगकर्ता उस आदेश को निष्पादित नहीं कर सकता है। यहाँ की तरह , जो उपयोगकर्ता समूह में हैं adminऔर समूह में नहीं हैं webuser, वे निष्पादित नहीं कर सकते हैं firefox
स्टैम कालि
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.