blog.monophile.net

Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、情報科学芸術大学院大学[IAMAS]においてメディア表現を専攻し修了。 現在は digitiminimi Inc. において、インフラエンジニアとして生計をたててている。 また、計算を主題に制作を行い、現代音楽作品や公共インスタレーション作品など技術提供を行う。 三輪眞弘に師事する。

List

UNIXにおけるadmグループ

導入

ubuntu12.04のデフォルトユーザ(ここではuserとする)でidコマンド打ったら、以下の様に出てきた。

uid=1000(user) gid=1000(user)\
groups=1000(user),4(adm),20(dialout),24(cdrom)\
,46(plugdev),107(lpadmin),108(sambashare),109(admin)

名前からどんなグループかだいたいわかるが、admとadminの違いが気になった。

※Ubuntu12.10からadminグループは初期値でつかなくなったようです。(もともとadminというグループは伝統的には存在しない。)

ファイルを見てみる

/etc/sudoers

このファイルを見るとadminグループとsudoグループはsudoコマンドを許可されているみたい。

...
# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
...

/etc/pam.d/*

ここにもパスワード認証に関するいろんな設定ファイルが置かれているけれど、よくわからず・・・。

ぐぐってみる

以下の文献に書いてありました。

adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

要約するとadmグループの性質は“ログを見ることができる”ですね。