経緯

Ubuntu12.04 のデフォルトユーザ(ここでは user とする)で id コマンド打ったら、 以下の様に出力されました。

$ id
uid=1000(user) gid=1000(user) groups=1000(user),4(adm),20(dialout),24(cdrom),46(plugdev),107(lpadmin),108(sambashare),109(admin)

名前からどんなグループかだいたいわかるが、 adm(4) と admin(109) の違いが気になったので、 調べてみました。

※Ubuntu12.10 から admin グループは初期値でつかなくなったようです。 (もともと admin というグループは伝統的には存在しないようです。)

admin は sudo が許可されている

/etc/sudoers を見ると admin グループと sudo グループは sudo コマンドを許可されています。

$ sudo grep -w "admin" /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

adm はログに関するグループ

• https://wiki.debian.org/SystemGroups

adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

上記の文献の内容を要約するとadmグループの性質は“ログを見ることができる”ですね。

実際、 rsyslog.conf にはファイルのグループが adm になるように設定されています。

$ grep -w "adm" /etc/rsyslog.conf
$FileGroup adm