关于sudoers中的admin group和sudo group

最新推荐文章于 2023-12-07 09:36:50 发布
最新推荐文章于 2023-12-07 09:36:50 发布
阅读量1k 收藏
点赞数
分类专栏: Linux

What is the difference between the 'sudo' and 'admin' group?


I noticed that two groups are granted similar-looking permissions in /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

My user account with "Administer the system" privileges is in the admin group, and there don't appear to be any users in the sudo group. What are these two groups for?


Ubuntu 12.04 LTS and later

Administrators are added to the sudo group, but the admin group is supported for backward compatibility. From the release notes:

Up until Ubuntu 11.10, administrator access using the sudo tool was granted via the admin Unix group. In Ubuntu 12.04, administrator access will be granted via the sudo group. This makes Ubuntu more consistent with the upstream implementation and Debian. For compatibility purposes, the admingroup will continue to provide sudo/administrator access in 12.04.

It is not created when you do a fresh install, though it is still present if you upgraded from previous distributions. Either way, the admin group appears in the /etc/sudoers file.

See implementation details and the official documentation.


Ubuntu 11.10 and earlier

By default the sudo group is not used in Ubuntu:

  • the user created during installation belongs to admin group, not sudo;
  • no guide or manual I ever read advices to use the sudo group;
  • no one feels the need to use the sudo group, because the admin group can do all one needs.

Conversely, on Debian the group enabled in /etc/sudoers is the sudo group, and there is no admingroup. But the user created during installation is not put in that group, because Debian has the rootaccount enabled. You should do it explicitly, if you want to.

Also, Fedora is similar to Debian, having root enabled and no default privileges for the user create during installation. But the administrative group configured in /etc/sudoers is the more traditional groupwheel.

In conclusion, I think there is no use for sudo group in Ubuntu, simply it is a Debian heritage.


dragonszy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudoers文件编辑和使用
09-19
sudoers 文件编辑和使用 sudoers 文件是 Unix 系统一个非常重要的文件,它控制着用户对 root 权限的访问。今天,我们将深入探讨 sudoers 文件的编辑和使用。 一、sudo 简介 sudo 是 Unix 系统一个非常重要的...
Linux系统掩耳盗铃的sudo配置
01-11
今天在这里讨论Linux系统一个非常滑稽的系统配置失误,就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好...
sudoers配置
wangwenwen的专栏
09-26 501
sudoers的缺省配置:  ############################################################# ## Next comes the main part: which users can run what software on ## which machines (the sudoers file can be shared bet
sudo用户组相关操作
缘 源 园
04-08 463
1. 创建用户组 命令 说明 groupadd 创建(添加)用户组 创建用户组效果图: 2. 创建用户并指定用户组 创建用户并指定用户组效果图: 3. 修改用户组 修改用户组效果图: 4. 删除用户组 命令 说明 groupdel 删除用户组 删除用户组效果图: 说明: 如果用户组下面有用户先删除用户在删除用户组 5. 小结 创建用户组使用:sudo groupadd 用户组名 创建用户并指定用户组使用:sudo use...
sudo(ers)指南, sudoers配置详解
日积月累终会滴水穿石
03-20 7380
1.  关于 Sudo 权限的授予 app-admin/sudo包允许系统管理员授予其他用户执行一些程序的权限,正常情况下,非系统管理员用户不具备这些程序的执行权限。与设置程序setuid位域方式不同的是,sudo在谁具有某条命令的执行权限以及何时执行方面可以实现更为严密地控制。 使用sudo可以制作一份清晰的列表来申明哪些用户具有执行哪一个程序的权限。而如果采取设置程序setuid位的
转:sudoers文件
zhaole524的专栏
03-06 926
昨天在机房呆了一天,忙活着部署hadoop分布式节点。在网上查了一些部署的资料,其有一步是为所有的节点创建同样的用户'hadoop',并且加入到%admin。自己在做的时候提示%admin组不存在,其实Ubuntu系统可以使用usermod username -g root的方式加入到管理组,不晓得为什么自己的机器上使用%admin就提示找不到这个组。      Ubuntu默认把安装
Ubuntu20.04将用户添加到sudo组并且设置不输密码
EricJeffrey的博客
07-23 1494
直接复制askubuntu的了,找了半天https://askubuntu.com/questions/192050/how-to-run-sudo-command-with-no-password 对了,记得重新登入 re-login。 I found that the most straight forward thing to do, in order to easily replicate this behavior across multiple servers, was the followin
Linux应用su和sudo.pdf
09-06
本文主要探讨了两个用于权限提升的命令:`su`和`sudo`,它们在Linux运维工作扮演着重要的角色。 `su`命令,全称“switch user”,允许用户切换到另一个用户的身份,特别是切换到具有最高权限的`root`用户。默认...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
总结来说,`sudo`和`/etc/sudoers`是Linux系统管理不可或缺的部分,它们提供了灵活且安全的方式来控制用户对系统的访问权限。理解并熟练掌握这两个工具的配置,对于提升系统的安全性与效率至关重要。
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
总结来说,`ansible-sudoers` 是一个强大的工具,它简化了对 `/etc/sudoers` 文件和相关目录的管理,使得在多节点环境实现 sudo 访问权限的标准化配置变得简单高效。无论是在生产环境还是开发测试环境,使用这个...
Linux用户权限规范 /etc/sudoers文件解释(转载)
黄道婆的专栏
03-28 478
原始链接:https://www.cnblogs.com/gne-hwz/p/8287383.html Linux用户权限规范 /etc/sudoers文件解释 # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin AL...
Linux 用户命令
abraham_ly的博客
07-12 2337
目录:一、获取管理员权限1、sudo -s2、sudo3、使用场景二、退出管理员权限1、exit2、su - 原用户的名字三、查看用户命令1、whoami2、exit3、who4、passwd5、which6、shutdown -h now7、reboot8、useradd9、id10:su - 用户名11、gpasswd12、userdel13、groupadd14、groupmod15、groupdel 一、获取管理员权限 1、sudo -s ​ **描述:**切换到 root 用户,获取管理员权限,
admin is not in the sudoers file. This incident will be reported
u010227042的博客
12-05 1299
原因 首先说一下,大家为什么会走到这一步呢,不用说了,肯定是在装系统或者买服务器的时候没有将admin账号加入用户组,使用sudo命令的时候,出现这个情况: admin is not in the sudoers file. This incident will be reported处理方式 1.切换到root用户下 su 接着输入root用户的密码2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers3.编辑sudoers文件 vi /etc/sudoers找到这行 roo
CentOS下添加普通用户到sudo组,并且免密码登录
一个程序员的专栏
05-08 1万+
1.1 sudo          Sudo是linux系统,非root权限的用户提升自己权限来执行某些特性命令的方式,它使普通用户在不知道超级用户的密码的情况下,也可以暂时的获得root权限。          一般,普通用户在执行特殊命令是,只需要在特殊命令(如 yum)前面加上sudo,并输入自己的用户密码就可以了,在之后的5分钟内,再次使用特殊命令时,就无需再次输入用户密码。   
CentOS添加sudoers用户
小人物大青春的博客
03-22 3840
本文简单介绍了如何在CentOS系统里添加sudoers用户。
创建用户 admin 并授予 sudo管理员权限的方法
qq_46645079的博客
12-07 764
验证方法是否生效,切换到 admin 用户下,执行命令:sudo date。输入密码后查看返回结果。把用户加到 /etc/sudoers 文件里。把用户加到 用户组 wheel 里。
Jenkins(九)解决新添加用户不在 sudoers 文件
持之以恒,不需要特别的关注,成为持续不间断的坚持
01-16 632
一、新添加的用户在使用的过程遇到提示“jenkins不在sudoers”文件,这个问题主要是根据我自己遇到的问题描述给出解决方式。 在Jenkins的slave配置的过程,新创建添加了一个jenkins用户,在slave上进行一些操作的过程遇到一个提示说该用户不存在sudoers文件,解决的方式,只需要修改/etc/sudoers文件,将新创建的jenkins用户添加到文件就可以了
提示错误:jenkins 不在 sudoers 文件。此事将被报告。
wangjinbao5566的博客
12-25 1103
说明本地服务器jenkins没有root的部分执行权限: #su     #cd /etc     #chmod 740 sudoers     #vim sudoers  末尾加上 jenkins   ALL=(root) ALL, !/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd r
Linux下is not in the sudoers file解决方法
热门推荐
黑伴白的博客
03-12 4万+
Linux下is not in the sudoers file解决方法 当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名 is not in the sudoers file. 原因 当前的用户没有加入到sudo的配置文件里 解决方案 #切换到root用户 su #编辑配置文件 vim /etc/sudoers #增加配置, 在打开的配置文件,找到root ALL=(ALL) ALL, 在下面添加一行 #其xxx是你要加入的用户名称 xxx ALL=(ALL) ALL ...
sudoers文件具有sudo权限
最新发布
01-11
要在sudoers文件配置sudo权限,可以按照以下步骤进行操作: 1. 使用root用户或具有sudo权限的用户登录到系统。 2. 打开终端,并使用文本编辑器(如vi或nano)打开sudoers文件。例如,使用以下命令打开sudoers文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值