¿Cuál es la diferencia entre el grupo 'sudo' y 'admin'?

67

Noté que a dos grupos se les otorgan permisos de aspecto similar en /etc/sudoers :

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

Mi cuenta de usuario con privilegios de "Administrar el sistema" está en el grupo admin , y no parece haber ningún usuario en el grupo sudo . ¿Para qué son estos dos grupos?

    
pregunta ændrük 17.05.2011 - 03:48

3 respuestas

52

Ubuntu 12.04 LTS y más tarde

Los administradores se agregan al grupo sudo , pero el grupo admin es compatible para compatibilidad con versiones anteriores. De las notas de la versión :

  

Hasta Ubuntu 11.10, el acceso de administrador usando la herramienta sudo fue otorgado a través del grupo admin Unix. En Ubuntu 12.04, el acceso de administrador se otorgará a través del grupo sudo . Esto hace que Ubuntu sea más consistente con la implementación ascendente y Debian. Por razones de compatibilidad, el grupo admin continuará proporcionando acceso de sudo / administrador en 12.04.

No se crea cuando realiza una nueva instalación, aunque todavía está presente si actualizó desde distribuciones anteriores. De cualquier forma, el grupo admin aparece en el archivo /etc/sudoers .

Consulte detalles de implementación y documentación oficial .

    
respondido por el jordicm 16.04.2012 - 10:48
21

Ubuntu 11.10 y anteriores

De manera predeterminada, el grupo sudo no se usa en Ubuntu :

  • el usuario creado durante la instalación pertenece al grupo admin , no sudo ;
  • ninguna guía o manual. Leí consejos para usar el grupo sudo ;
  • nadie siente la necesidad de usar el grupo sudo , porque el grupo admin puede hacer todo lo que necesita.

Por el contrario, en Debian el grupo habilitado en /etc/sudoers es el grupo sudo , y no hay ningún grupo admin . Pero el usuario creado durante la instalación no se coloca en ese grupo, porque Debian tiene activada la cuenta root . Deberías hacerlo explícitamente, si quieres.

Además, Fedora es similar a Debian , teniendo root habilitado y sin privilegios predeterminados para el usuario durante la instalación. Pero el grupo administrativo configurado en /etc/sudoers es el grupo más tradicional wheel .

En conclusión, creo que no sirve para sudo group en Ubuntu , simplemente es un Debian herencia.

    
respondido por el enzotib 17.05.2011 - 09:03
16

Sin diferencia de seguridad.

Ambos tienen acceso ilimitado al 100% a cualquier cosa provista por el sistema operativo.

La diferencia en / etc / sudoers es (ALL) vs (ALL:ALL) . El primero significa que puede ejecutar comandos como cualquier usuario . El segundo: puede ejecutar el comando como cualquier usuario y como cualquier grupo .

La forma que se muestra en sus / etc / sudoers ambos grupos necesitarán ingresar su propia contraseña para ejecutar comandos como root.

Ambos pueden crear un shell raíz como este:

sudo su
    
respondido por el Aleksandr Levchuk 17.05.2011 - 07:30

Lea otras preguntas en las etiquetas