关于sudoers中的admin group和sudo group

最新推荐文章于 2022-12-05 14:16:14 发布
最新推荐文章于 2022-12-05 14:16:14 发布
阅读量1k 收藏
点赞数
分类专栏: Linux

What is the difference between the 'sudo' and 'admin' group?


I noticed that two groups are granted similar-looking permissions in /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

My user account with "Administer the system" privileges is in the admin group, and there don't appear to be any users in the sudo group. What are these two groups for?


Ubuntu 12.04 LTS and later

Administrators are added to the sudo group, but the admin group is supported for backward compatibility. From the release notes:

Up until Ubuntu 11.10, administrator access using the sudo tool was granted via the admin Unix group. In Ubuntu 12.04, administrator access will be granted via the sudo group. This makes Ubuntu more consistent with the upstream implementation and Debian. For compatibility purposes, the admingroup will continue to provide sudo/administrator access in 12.04.

It is not created when you do a fresh install, though it is still present if you upgraded from previous distributions. Either way, the admin group appears in the /etc/sudoers file.

See implementation details and the official documentation.


Ubuntu 11.10 and earlier

By default the sudo group is not used in Ubuntu:

  • the user created during installation belongs to admin group, not sudo;
  • no guide or manual I ever read advices to use the sudo group;
  • no one feels the need to use the sudo group, because the admin group can do all one needs.

Conversely, on Debian the group enabled in /etc/sudoers is the sudo group, and there is no admingroup. But the user created during installation is not put in that group, because Debian has the rootaccount enabled. You should do it explicitly, if you want to.

Also, Fedora is similar to Debian, having root enabled and no default privileges for the user create during installation. But the administrative group configured in /etc/sudoers is the more traditional groupwheel.

In conclusion, I think there is no use for sudo group in Ubuntu, simply it is a Debian heritage.


dragonszy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudoers文件编辑和使用
09-19
sudoers 文件编辑和使用 sudoers 文件是 Unix 系统一个非常重要的文件,它控制着用户对 root 权限的访问。今天,我们将深入探讨 sudoers 文件的编辑和使用。 一、sudo 简介 sudo 是 Unix 系统一个非常重要的...
linux添加sudoers,Linuxsudoers文件详解
weixin_29817925的博客
05-06 997
笔者在添加新用户后或者在centos系统上使用sudo时会提示没有权限,需要编辑修改/etc/sudoers,于是笔者将WSL Ubuntu、树莓派4B,centos7系统的这个文件罗列出来看看到底怎么配置。sudo的作用是啥呢?Sudoers allows particular users to run various commands as the root user, without nee...
Ubuntu20.04将用户添加到sudo组并且设置不输密码
EricJeffrey的博客
07-23 1494
直接复制askubuntu的了,找了半天https://askubuntu.com/questions/192050/how-to-run-sudo-command-with-no-password 对了,记得重新登入 re-login。 I found that the most straight forward thing to do, in order to easily replicate this behavior across multiple servers, was the followin
linux存储群组名称的文件是,群组管理(分组,群组密码,身份切换,常见问题)- 系统管理 -Deepin深度系统用户手册...
weixin_32572129的博客
04-29 647
群组介绍Linux为了使用户共享文件或者其他资源方便,引入了群组的功能:Linux每一个用户属于一个群组(group),而每一个群组(group)都有一个group标示符,即GID. 所有群组和对应的gid都存放在根目录的/etc/groupLinux系统在创建每一个用户时就为每一个用户创建了了一个同名的群组,并将这个用户加入到该群组,也就是说至少每个用户都有一个同名的群组,当然也可以加入...
linux etc文件的权限,Linux用户权限规范 /etc/sudoers文件解释
weixin_35107169的博客
04-29 1061
#User privilege specificationroot ALL=(ALL) ALL#Members of the admin group may gain root privileges%admin ALL=(ALL) ALL个人总结:上面 root 表示用户、%admin 表示 admin 用户组(%+名表示给用户组设置权限)第一个ALL:多个系统之间部署 sudo 环境时,该ALL...
Spring Data JPA使用JPQL与原生SQL进行查询
weixin_46183674的博客
09-22 493
1、使用JPQL语句进行查询 JPQL是面向对象进行查询的语言,可以通过自定义的JPQL完成UPDATE和DELETE操作。JPQL不支持使用INSERT。对于UPDATE或DELETE操作,必须使用注解 @Modifying 进行修饰。 package com.pjb.jpauserdemo.dao; import com.pjb.jpauserdemo.entity.UserInfo; import org.springframework.data.jpa.repository.JpaReposit
Linux应用su和sudo.pdf
09-06
本文主要探讨了两个用于权限提升的命令:`su`和`sudo`,它们在Linux运维工作扮演着重要的角色。 `su`命令,全称“switch user”,允许用户切换到另一个用户的身份,特别是切换到具有最高权限的`root`用户。默认...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
总结来说,`sudo`和`/etc/sudoers`是Linux系统管理不可或缺的部分,它们提供了灵活且安全的方式来控制用户对系统的访问权限。理解并熟练掌握这两个工具的配置,对于提升系统的安全性与效率至关重要。
Linux系统掩耳盗铃的sudo配置
01-11
今天在这里讨论Linux系统一个非常滑稽的系统配置失误,就是sudo,为什么说是滑稽的配置呢,就是因为如果配置不当的话,普通用户非常容易就可以提权到root用户,而且没有一点技术含量,系统管理员自己以为已经做好...
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
总结来说,`ansible-sudoers` 是一个强大的工具,它简化了对 `/etc/sudoers` 文件和相关目录的管理,使得在多节点环境实现 sudo 访问权限的标准化配置变得简单高效。无论是在生产环境还是开发测试环境,使用这个...
Linux用户权限规范 /etc/sudoers文件解释(转载)
黄道婆的专栏
03-28 478
原始链接:https://www.cnblogs.com/gne-hwz/p/8287383.html Linux用户权限规范 /etc/sudoers文件解释 # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin AL...
sudo(ers)指南, sudoers配置详解
日积月累终会滴水穿石
03-20 7380
1.  关于 Sudo 权限的授予 app-admin/sudo包允许系统管理员授予其他用户执行一些程序的权限,正常情况下,非系统管理员用户不具备这些程序的执行权限。与设置程序setuid位域方式不同的是,sudo在谁具有某条命令的执行权限以及何时执行方面可以实现更为严密地控制。 使用sudo可以制作一份清晰的列表来申明哪些用户具有执行哪一个程序的权限。而如果采取设置程序setuid位的
Linux 用户(user)和用户组(group)管理概述
01-14 1989
一、理解Linux的单用户多任务,多用户多任务概念;Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;1、Linux 的单用户多任务;单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正
ubuntu将用户加入sudo group的最好方法
热门推荐
青蛙之家
12-15 1万+
实际上,我们在安装ubuntu时默认会创建一个用户的,如我的用户叫rebi,这个用户是有sudo权限的。 但当我们创建好系统后,再新建一个用户如test1后,用这个用户登录后,使用sudo xxx会提示这个用户没有在sudo group。现在网上一般给出的方法是编辑/etc/sudoers文件,这种方法虽然可以解决问题,但如果你增加了多个用户的话需要在这个文件里也相应的增加一堆用户很不方便。
Linux 用户命令
abraham_ly的博客
07-12 2337
目录:一、获取管理员权限1、sudo -s2、sudo3、使用场景二、退出管理员权限1、exit2、su - 原用户的名字三、查看用户命令1、whoami2、exit3、who4、passwd5、which6、shutdown -h now7、reboot8、useradd9、id10:su - 用户名11、gpasswd12、userdel13、groupadd14、groupmod15、groupdel 一、获取管理员权限 1、sudo -s ​ **描述:**切换到 root 用户,获取管理员权限,
解决 用户不在 sudoers 文件 的问题
zby007
04-17 1万+
使用sudo提权时出现:xx用户不在 sudoers 文件。 此事将被报告。出现这个问题是sudo的配置文件出错,修改sudo的配置文件即可解决。 使用su 切换到root,然后终端执行: sudo gedit /etc/sudoers 在文件添加红色的那一行 # Members of the admin group may gain root privile
Ubuntu下的用户和权限(一)
孟帅的成长博客
07-09 2888
Ubuntu下的用户和权限
Linux高级命令(一)
qq_52262831的博客
01-04 1743
目录: 重定向命令 查看文件内容命令 链接命令 文本搜索命令 查找文件命令 压缩和解压缩命令 文件权限命令 获取管理员权限命令 用户相关操作 用户组相关操作
admin is not in the sudoers file. This incident will be reported
u010227042的博客
12-05 1299
原因 首先说一下,大家为什么会走到这一步呢,不用说了,肯定是在装系统或者买服务器的时候没有将admin账号加入用户组,使用sudo命令的时候,出现这个情况: admin is not in the sudoers file. This incident will be reported处理方式 1.切换到root用户下 su 接着输入root用户的密码2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers3.编辑sudoers文件 vi /etc/sudoers找到这行 roo
sudoers文件具有sudo权限
最新发布
01-11
sudoers文件是用于配置sudo命令的权限的文件。在该文件,可以指定哪些用户或用户组具有sudo权限,从而允许他们以超级用户的身份执行特权命令。 要在sudoers文件配置sudo权限,可以按照以下步骤进行操作: 1. 使用root用户或具有sudo权限的用户登录到系统。 2. 打开终端,并使用文本编辑器(如vi或nano)打开sudoers文件。例如,使用以下命令打开sudoers文件: ```shell sudo visudo ``` 3. 在sudoers文件,可以使用以下语法为用户或用户组配置sudo权限: ``` 用户名/用户组名 主机=(执行命令的用户) 命令 ``` 其,用户名/用户组名是指要配置sudo权限的用户或用户组的名称,主机是指可以执行sudo命令的主机名,执行命令的用户是指以哪个用户的身份执行sudo命令,命令是指允许执行的具体命令或命令模式。 例如,要为用户"john"配置在所有主机上以root用户身份执行任何命令的sudo权限,可以在sudoers文件添加以下行: ``` john ALL=(root) ALL ``` 这将允许用户"john"在任何主机上使用sudo命令以root用户的身份执行任何命令。 4. 保存并关闭sudoers文件。 请注意,修改sudoers文件时要非常小心,因为错误的配置可能导致系统安全性问题。建议在修改sudoers文件之前备份原始文件,并确保只为可信任的用户或用户组配置sudo权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值