Quelle est la différence entre l'administrateur du groupe et adm?

32

Il y a deux groupes similaires dans Ubuntu: admin et adm, j'ai constaté que / var / log / apache2 est dans le groupe adm et que les utilisateurs sudo par défaut incluent le groupe admin. Quelle est la différence entre les deux?

linux ubuntu user-accounts Xiè Jìléi
la source

Réponses:

38

Le groupe adm n'est utile que pour afficher tous les fichiers journaux de / var / log (qui s'appelait auparavant / var / adm). Il n'a aucun rapport avec sudo ou root.

Adrian Petrescu
la source
Donc, si je ne faisais pas partie de l'adm et si je pouvais faire une recherche, pourrais-je voir les journaux? Ou dois-je faire partie de adm?
CMCDragonkai
@CMCDragonkai l'utilisateur root peut généralement tout faire. Vous devez donc pouvoir accéder à / var / log.
Adrian Petrescu
Je veux dire comme dans, l'utilisateur n'est pas la racine, mais fait partie du groupe de roues et peut donc se
déplacer
@CMCDragonkai Sudo vous permet de devenir root, alors oui. Si root peut le faire, une personne ayant un accès sudo peut le faire.
Flarn2006
4

L'administrateur a tout simplement tort, c'est probablement à titre d'exemple. Adm est un artefact historique. Vous pouvez voir si l'un ou l'autre groupe existe sur votre système et s'il existe des fichiers / répertoires détenus par eux. Il peut également y avoir des règles PAM (limits.conf).

Ils ne sont rien de magique. Ce sont juste des groupes normaux qui peuvent ou non être utilisés dans certaines autorisations de configuration ou de système de fichiers.

Vous pouvez consulter le manuel Sécuriser Debian pour des explications sur certains noms. Si Ubuntu en a un, vous pouvez le vouloir à la place.

XTL
la source
Le groupe admin est valide pour les versions Ubuntu <= 11.10 (et parfois 12.04 - voir ma réponse ci-dessous pour plus d’informations) et est utilisé pour autoriser l’accès sudo.
user12345
3

Le groupe admin est utilisé pour accorder un accès sudo sur Ubuntu 11.10 et les versions antérieures.

Vous pouvez également le voir sur 12.04 pour la compatibilité descendante si vous avez mis à niveau. Si vous avez fait une nouvelle installation, vous ne la verrez probablement pas.

<= 11.10 utiliser le groupe admin

> = 12.04 utiliser le groupe sudo

Jusqu'à Ubuntu 11.10, l'accès administrateur à l'aide de l'outil sudo était accordé via le groupe Unix "admin". Dans Ubuntu 12.04, l’accès administrateur sera accordé via le groupe "sudo". Cela rend Ubuntu plus cohérent avec l'implémentation en amont et Debian. Pour des raisons de compatibilité, le groupe "admin" continuera à fournir un accès sudo / administrateur dans 12.04. [1]

Comme mentionné ci-dessus, adm est lié à l'accès au journal:

adm: le groupe adm est utilisé pour les tâches de surveillance du système. Les membres de ce groupe peuvent lire de nombreux fichiers journaux dans / var / log et utiliser xconsole. Historiquement, / var / log était / usr / adm (et plus tard / var / adm), d'où le nom du groupe. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.fr.html

utilisateur12345
la source