Различие между группами 'sudo' и 'admin' в Linux: роли и использование
Чтобы предоставить привилегии суперпользователя обычным пользователям, Linux требует, чтобы мы поместили нужные учетные записи пользователей в специальную группу для администраторов. Эта группа может иметь разные имена в разных дистрибутивах Linux и версиях системы, например sudo, admin и wheel. Независимо от имени, используемого вашей системой, группе предоставляются привилегии суперпользователя в соответствии с настройками в файле конфигурации /etc/sudoers. В этом руководстве мы объясним разницу между sudo, admin и другими подобными группами пользователей в системе Linux.
В этом уроке вы узнаете:
- В чем разница между sudo и группами администратора в Linux?
- Как предоставить права суперпользователя через редактирование файла
/etc/sudoers
Группы администраторов/суперпользователей в Linux
Как вы, вероятно, уже знаете после использования Linux всего один или два дня, учетная запись пользователя root - это учетная запись администратора в системе Linux. Эта учетная запись имеет полный контроль и привилегии над всей системой, включая все файлы, принадлежащие различным другим пользователям.
В дополнение к учетной записи пользователя root, обычным пользователям могут быть предоставлены права root, и доступ к этим разрешениям осуществляется с помощью команды sudo. Это подводит нас к вопросу: каким пользователям предоставляется доступ sudo и как?
Ответ на этот вопрос находится в конфигурационном файле /etc/sudoers. В этом файле указано, кто может получить доступ к разрешениям root (sudo). В частности, он указывает, какая группа пользователей сохраняет права root. Затем, чтобы предоставить конкретному пользователю доступ к sudo, мы просто добавляем этого пользователя в группу.
Путаница, которая возникает, возникает из-за того, что различные дистрибутивы Linux используют свои собственные соглашения об именовании этой группы. Системы на основе Debian, такие как Ubuntu Linux, используют группу пользователей sudo. Таким образом, любая учетная запись в группе sudo сможет выполнять команды с правами root. И наоборот, дистрибутивы на основе Red Hat, такие как Fedora Linux, называют колесо группы администратора. В этих системах обычный пользователь должен быть помещен в группу колес, чтобы ему была предоставлена возможность выполнять команды от имени root.
Чтобы еще больше запутаться, вы также можете увидеть группу пользователей admin, настроенную на предоставление прав root в вашем файле /etc/sudoers. Некоторые системы до сих пор используют это соглашение об именовании, включая старые системы Ubuntu до выпуска Ubuntu 12.04 LTS. Даже в более поздних версиях операционной системы группа администраторов остается частью файла для сохранения обратной совместимости. Вы можете убедиться в этом сами, изучив файл /etc/sudoers в Ubuntu:
Как вы можете видеть на скриншоте выше, наша система использует группы sudo и admin для предоставления пользователям привилегий root. Оба эти варианта будут работать одинаково.
ПРИМЕЧАНИЕ
Для Ubuntu группа пользователей sudo заменила группу admin. Процесс предоставления пользователю привилегий root в последних версиях Ubuntu заключается в использовании группы sudo вместо старой группы admin, которая сохраняется только для обратной совместимости.
Заключение
В этом руководстве мы рассмотрели, как различать группы пользователей sudo и admin в системе Linux. Мы также узнали о группе пользователей wheel, которая используется на других типах дистрибутивов Linux. Эти группы просто позволяют своим членам выполнять команды с привилегиями root, и все они имеют один и тот же эффект. То, что вам следует использовать, зависит от вашего конкретного дистрибутива Linux и от того, какую версию вы используете.