¿Qué diferencia hay entre el administrador del grupo y adm?

32

Hay dos grupos similares en ubuntu: admin y adm, descubrí que / var / log / apache2 está en el grupo adm, y sudoers predeterminados incluye el grupo admin, ¿cuál es la diferencia entre los dos?

Xiè Jìléi
fuente

Respuestas:

38

El grupo adm solo es bueno para ver todos los archivos de registro en / var / log (que históricamente solía llamarse / var / adm). No tiene relación con sudo o root.

Adrian Petrescu
fuente
Entonces, si no fuera parte de adm, y pudiera sudo, ¿podría ver los registros? ¿O debo ser parte de adm?
CMCDragonkai
@CMCDragonkai, el usuario root generalmente puede hacer cualquier cosa, por lo que aún debería poder acceder a / var / log.
Adrian Petrescu
Quiero decir, como en, el usuario no es root, sino parte del grupo de la rueda y puede sudo
CMCDragonkai
@CMCDragonkai Sudo te permite convertirte en root, así que sí. Si root puede hacerlo, entonces también alguien con acceso a sudo.
flarn2006
4

El administrador simplemente está equivocado, probablemente esté ahí como un ejemplo. Adm es un artefacto histórico. Puede ver si existe algún grupo en su sistema y si hay archivos / directorios de su propiedad. También puede haber reglas PAM (limits.conf).

No son nada mágico. Son solo grupos normales que pueden usarse o no en algunos permisos de configuración o sistema de archivos.

Puede echar un vistazo al Manual de seguridad de Debian para obtener explicaciones sobre algunos de los nombres. Si Ubuntu tiene una coincidencia, es posible que desee eso.

XTL
fuente
El grupo de administración es válido en las versiones de Ubuntu <= 11.10 (y, a veces, 12.04; consulte mi respuesta a continuación para obtener más información) y se utiliza para permitir el acceso a sudo.
user12345
3

El grupo de administración se utiliza para otorgar acceso a sudo en ubuntu 11.10 y versiones anteriores.

También puede verlo en 12.04 para compatibilidad con versiones anteriores si actualizó. Si realizó una instalación nueva, probablemente no la verá.

<= 11.10 usar grupo admin

> = 12.04 usar sudo grupal

Hasta Ubuntu 11.10, se otorgó acceso de administrador mediante la herramienta sudo a través del grupo "admin" de Unix. En Ubuntu 12.04, se otorgará acceso de administrador a través del grupo "sudo". Esto hace que Ubuntu sea más coherente con la implementación ascendente y Debian. Para fines de compatibilidad, el grupo "admin" continuará proporcionando acceso a sudo / administrador en 12.04. [1]

Como se mencionó anteriormente, adm está relacionado con el acceso al registro:

adm: Group adm se usa para tareas de monitoreo del sistema. Los miembros de este grupo pueden leer muchos archivos de registro en / var / log y pueden usar xconsole. Históricamente, / var / log era / usr / adm (y luego / var / adm), de ahí el nombre del grupo. [2]

[1] https://wiki.ubuntu.com/PrecisePangolin/ReleaseNotes/UbuntuDesktop#PrecisePangolin.2BAC8-ReleaseNotes.2BAC8-CommonInfrastructure.Common_Infrastructure

[2] https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html

user12345
fuente