'সুডো' এবং 'অ্যাডমিন' গ্রুপের মধ্যে পার্থক্য কী?

69

আমি লক্ষ্য করেছি যে দুটি গোষ্ঠীতে এর মতো দেখতে অনুমতি দেওয়া হয়েছে /etc/sudoers:

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

"সিস্টেম অ্যাডমিনিস্টারে" সুবিধাগুলি সহ আমার ব্যবহারকারীর অ্যাকাউন্টটি adminগ্রুপে রয়েছে এবং গ্রুপটিতে কোনও ব্যবহারকারীর উপস্থিতি নেই sudo। এই দুটি গ্রুপ কিসের জন্য?

permissions  sudo 
ændrük
সূত্র

উত্তর:

55

উবুন্টু 12.04 এলটিএস এবং তারপরে

প্রশাসকরা দলে যোগ করা হয়েছে তবে sudoগ্রুপটি adminপশ্চাদপটে সামঞ্জস্যের জন্য সমর্থিত। থেকে রিলিজ নোট :

উবুন্টু ১১.১০ অবধি adminইউনিক্স গ্রুপের মাধ্যমে সুডো সরঞ্জাম ব্যবহার করে প্রশাসকের অ্যাক্সেস দেওয়া হয়েছিল । উবুন্টু 12.04 এ, sudoগ্রুপের মাধ্যমে প্রশাসকের অ্যাক্সেস দেওয়া হবে । এটি উবুন্টুকে প্রবাহিত প্রয়োগ এবং ডেবিয়ানের সাথে আরও সুসংগত করে তোলে। সামঞ্জস্যের উদ্দেশ্যে, adminগোষ্ঠীটি 12.04-এ সুডো / প্রশাসকের অ্যাক্সেস সরবরাহ করতে থাকবে।

আপনি কোনও নতুন ইনস্টল করার সময় এটি তৈরি হয় না, যদিও আপনি পূর্ববর্তী বিতরণগুলি থেকে আপগ্রেড করলে এটি উপস্থিত রয়েছে। যেভাবেই হোক না কেন, adminগ্রুপটি /etc/sudoersফাইলটিতে উপস্থিত হয় ।

দেখুন বাস্তবায়ন বিবরণ এবং সরকারী ডকুমেন্টেশন

jordicm
সূত্র
কুল। ধন্যবাদ! আপনি দয়া করে ALL=(ALL)এবং এর মধ্যে পার্থক্য সম্পর্কে একটি ব্যাখ্যা যোগ করতে পারেন ALL=(ALL:ALL)?
vii
কিছু মনে করবেন না, শুধুমাত্র নীচের ... আলেক্সান্দ্র এর উত্তরে উত্তর দেখেছি
wedi
21

উবুন্টু ১১.১০ এবং তার আগেরটি

ডিফল্টরূপে উবুন্টুতেsudo গ্রুপটি ব্যবহৃত হয় না :

  • ইনস্টলেশন চলাকালীন নির্মিত ব্যবহারকারী adminগ্রুপের অন্তর্গত , নয় sudo;
  • কোনও গাইড বা ম্যানুয়াল আমি কখনই sudoগ্রুপটি ব্যবহার করার পরামর্শ পড়ি না ;
  • কেউই sudoগ্রুপটি ব্যবহার করার প্রয়োজনীয়তা অনুভব করে না , কারণ adminগোষ্ঠীটি সমস্ত প্রয়োজনগুলি করতে পারে।

বিপরীতভাবে, উপর ডেবিয়ান গ্রুপ সক্রিয় /etc/sudoersহয় sudoগ্রুপ, এবং সেখানে নেই adminগ্রুপ। কিন্তু ইনস্টলেশনের সময় নির্মিত ব্যবহারকারী, যে গ্রুপ রাখা না কারণ ডেবিয়ান হয়েছে rootঅ্যাকাউন্ট সক্ষম করা হয়েছে। আপনি চাইলে এটি স্পষ্টভাবে করা উচিত।

এছাড়াও, ফেডোরা ডিবিয়ানের অনুরূপ , এটি rootসক্ষম করার পরে এবং ব্যবহারকারীরা ইনস্টলেশনের সময় কোনও ডিফল্ট সুযোগ তৈরি করে না। তবে কনফিগার করা প্রশাসনিক গোষ্ঠীটি /etc/sudoersহ'ল আরও প্রচলিত গ্রুপ wheel

উপসংহারে, আমি মনে করি উবুন্টুতেsudo গোষ্ঠীগুলির কোনও ব্যবহার নেই , কেবল এটি একটি দেবিয়ান heritageতিহ্য।

enzotib
সূত্র
আমার উবুন্টু সিস্টেমে কোনও ব্যবহারকারী সদস্য নয় sudo: grep '^sudo:' /etc/group(সদ্য ইনস্টল করা)। দেবিয়ান সম্পর্কে নিশ্চিত নয়, আমি কেবল নিজের নামটি /etc/sudoersফাইলে যুক্ত করেছি ।
লেকেনস্টেইন
1
@ লেকেনস্টেইন: যেমনটি আমি বলেছিলাম, দেবিয়ান সম্পর্কে আপনাকে sudoপ্রশাসনিক সুযোগ-সুবিধাগুলি অর্জনের জন্য গোষ্ঠীতে কোনও ব্যবহারকারীকে স্পষ্টভাবে যুক্ত করা উচিত:, su -c "gpasswd -a $USER sudo"কোনও সংশোধন করার দরকার নেই /etc/sudoers। অথবা আপনি সরাসরি rootঅ্যাকাউন্টটি ব্যবহারের সাথে ডেবিয়ান উপায়ে দাঁড়াতে পারেন ।
enzotib
16

সুরক্ষার কোনও পার্থক্য নেই।

উভয়েরই ওএস দ্বারা সরবরাহিত যেকোন কিছুতে 100% সীমাহীন অ্যাক্সেস রয়েছে।

আপনার / ইত্যাদি / sudoers মধ্যে পার্থক্য (ALL)বনাম (ALL:ALL)। প্রথমটির অর্থ আপনি যে কোনও ব্যবহারকারী হিসাবে কমান্ড চালাতে পারেন । দ্বিতীয় - আপনি যে কোনও ব্যবহারকারী এবং যে কোনও গ্রুপ হিসাবে কমান্ড চালাতে পারেন ।

আপনার / ইত্যাদি / sudoers উভয় গ্রুপে দেখানো পথের কমান্ডগুলি রুট হিসাবে কার্যকর করতে তাদের নিজস্ব পাসওয়ার্ড প্রবেশ করতে হবে।

উভয়ই এর মতো একটি রুট শেল করতে পারে:

sudo su
আলেকসান্দ্র লেভচুক
সূত্র
9
"কোন গ্রুপ হিসাবে" বিট ছাড়া আমি কী করতে পারি না?
টিউডর
যদি কোনও প্রোগ্রামকে নির্দিষ্টভাবে কেবল একটি নির্দিষ্ট গোষ্ঠী দ্বারা সম্পাদন করার অনুমতি দেওয়া হয়, তবে সেই গোষ্ঠীভুক্ত কোনও ব্যবহারকারী (ALL)সেই আদেশটি কার্যকর করতে পারে না। ঠিক এখানে যেমন , ব্যবহারকারীরা যে গোষ্ঠীতে রয়েছেন adminএবং webuserগ্রুপে নেই, তারা কার্যকর করতে পারবেন না firefox
স্ট্যাম কালি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.