blog.monophile.net

コンピュータに関するメモ。

著者

山本一彰(Takaaki Yamamoto)

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 2015年にコンビネータ論理を基に計算完備な計算手法 "論理珠算"を開発し、 それを含む体系である"算道"を構成した。 その成果により、2016年に 第19回 文化庁メディア芸術祭 アート部門 新人賞 (文部科学大臣賞) を受賞。 現在はSRE(サイト信頼性エンジニア)として生計をたててている。

投稿

Ubuntu における adm と admin グループ

経緯

Ubuntu12.04 のデフォルトユーザ(ここでは user とする)で id コマンド打ったら、 以下の様に出力されました。

名前からどんなグループかだいたいわかるが、 adm(4)admin(109) の違いが気になったので、 調べてみました。

※Ubuntu12.10 から admin グループは初期値でつかなくなったようです。 (もともと admin というグループは伝統的には存在しないようです。)

admin は sudo が許可されている

/etc/sudoers を見ると admin グループと sudo グループは sudo コマンドを許可されています。

adm はログに関するグループ

adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

上記の文献の内容を要約するとadmグループの性質は“ログを見ることができる”ですね。

実際、 rsyslog.conf にはファイルのグループが adm になるように設定されています。