J'ai remarqué que deux autorisations similaires dans /etc/sudoers
sont accordées à deux groupes:
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group Sudo to execute any command
%Sudo ALL=(ALL:ALL) ALL
Mon compte d'utilisateur doté des privilèges "Administrer le système" se trouve dans le groupe admin
et il ne semble pas y avoir d'utilisateur dans le groupe Sudo
. A quoi servent ces deux groupes?
Les administrateurs sont ajoutés au groupe Sudo
, mais le groupe admin
est pris en charge pour des raisons de compatibilité ascendante. De la notes de version :
Jusqu'à Ubuntu 11.10, l'accès administrateur à l'aide de l'outil Sudo était accordé via le groupe Unix
admin
. Dans Ubuntu 12.04, l'accès administrateur sera accordé via le groupeSudo
. Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, le groupeadmin
continuera à fournir un accès Sudo/administrateur dans 12.04.
Il n'est pas créé lors d'une nouvelle installation, bien qu'il soit toujours présent si vous avez mis à niveau à partir de distributions précédentes. Dans les deux cas, le groupe admin
apparaît dans le fichier /etc/sudoers
.
Voir détails de mise en œuvre et le documentation officielle .
Par défaut, le groupe Sudo
n'est pas utilisé dans bunt:
admin
, et non à Sudo
;Sudo
;Sudo
, car le groupe admin
peut répondre à tous les besoins.Inversement, sur Debian, le groupe activé dans /etc/sudoers
est le groupe Sudo
et il n’existe pas de groupe admin
. Mais l'utilisateur créé lors de l'installation n'est pas placé dans ce groupe car Debian a le compte root
activé. Vous devriez le faire explicitement, si vous le souhaitez.
En outre, Fedora est similaire à Debian, avec root
activé et aucun privilège par défaut créé par l'utilisateur lors de l'installation. Mais le groupe administratif configuré dans /etc/sudoers
est le groupe plus traditionnel wheel
.
En conclusion, je pense qu’il n’est pas utile d’utiliser le groupe Sudo
dans bunt, il s’agit simplement d’un héritage Debian.
Aucune différence de sécurité.
Les deux ont un accès illimité à 100% à tout ce qui est fourni par le système d'exploitation.
La différence entre vos/etc/sudoers est (ALL)
vs (ALL:ALL)
. Le premier signifie que vous pouvez exécuter des commandes comme n'importe quel utilisateur. La seconde - vous pouvez exécuter la commande comme n'importe quel utilisateur et comme n'importe quel groupe.
Comme indiqué dans votre/etc/sudoers, les deux groupes devront entrer leur propre mot de passe pour exécuter les commandes en tant que root.
Les deux peuvent une racine Shell comme ceci:
Sudo su