ความแตกต่างระหว่างผู้ดูแลกลุ่มและการยอมรับคืออะไร?

มีสองกลุ่มที่คล้ายกันใน ubuntu: admin และ adm ฉันพบว่า / var / log / apache2 อยู่ในกลุ่ม adm และ sudoers เริ่มต้นมีกลุ่มผู้ดูแลระบบแตกต่างกันอย่างไร

กลุ่ม adm นั้นดีสำหรับการดูไฟล์บันทึกทั้งหมดใน / var / log (ซึ่งในอดีตเคยเรียกว่า / var / adm) มันไม่มีความสัมพันธ์กับ sudo หรือรูท

ผู้ดูแลระบบผิดปกติอาจเป็นตัวอย่าง Adm เป็นสิ่งประดิษฐ์ทางประวัติศาสตร์ คุณสามารถดูว่ามีกลุ่มใดกลุ่มหนึ่งในระบบของคุณหรือไม่และมีไฟล์ / ไดเรกทอรีเป็นของพวกเขาหรือไม่ อาจมีกฎ PAM (จำกัด.conf) ด้วย

พวกเขาไม่มีอะไรวิเศษ เป็นกลุ่มปกติที่อาจใช้หรือไม่ได้รับอนุญาตในการกำหนดค่าบางอย่างหรือการอนุญาตระบบไฟล์

คุณสามารถดูคู่มือการรักษาความปลอดภัยเดเบียนสำหรับคำอธิบายของชื่อบางส่วน หาก Ubuntu มีสิ่งที่ตรงกันคุณอาจต้องการสิ่งนั้นแทน

กลุ่มผู้ดูแลระบบใช้เพื่อให้สิทธิ์การเข้าถึง sudo บน ubuntu 11.10 และก่อนหน้านี้

คุณอาจเห็นมันใน 12.04 สำหรับความเข้ากันได้ย้อนหลังถ้าคุณอัพเกรด หากคุณติดตั้งใหม่คุณอาจไม่เห็น

<= 11.10 ใช้กลุ่มผู้ดูแล

> = 12.04 ใช้กลุ่ม sudo

จนถึง Ubuntu 11.10 การเข้าถึงของผู้ดูแลระบบโดยใช้เครื่องมือ sudo นั้นได้รับอนุญาตผ่านกลุ่ม Unix "admin" ใน Ubuntu 12.04 การเข้าถึงของผู้ดูแลระบบจะได้รับผ่านกลุ่ม "sudo" สิ่งนี้ทำให้อูบุนตูมีความสอดคล้องกับการใช้งานต้นน้ำและ Debian มากขึ้น เพื่อความเข้ากันได้กลุ่ม "ผู้ดูแลระบบ" จะยังคงให้การเข้าถึง sudo / ผู้ดูแลระบบใน 12.04 [1]

ดังกล่าวข้างต้น adm เกี่ยวข้องกับการเข้าถึงบันทึก:

adm: กลุ่ม adm ใช้สำหรับงานการตรวจสอบระบบ สมาชิกของกลุ่มนี้สามารถอ่านล็อกไฟล์จำนวนมากใน / var / log และสามารถใช้ xconsole ประวัติศาสตร์ / var / log เป็น / usr / adm (และต่อมา / var / adm) ดังนั้นชื่อของกลุ่ม [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html