blog.monophile.net

コンピュータのこととかのメモ。

Takaaki Yamamoto

東京工業大学において計算機科学と応用数学を学び、 情報科学芸術大学院大学[IAMAS] においてメディア表現を専攻し修了。 現在は digitiminimi Inc. において、インフラエンジニアとして生計をたててている。

work

各種システム構築と管理を承ります。

Cloud PlatformOpenstack, GCP, AWS, Azure, ...
Openstackkeystone, glance, cinder, swift, neutron, nova, ...
VirtualizationQEMU+KVM, LXD/LXC, Docker, ...
OSDebian GNU/Linux, Ubuntu, CentOS, ...
NetworksIPSec, L2TP, VXLAN, WirelessAP, ...
WebAppsWordPress, GitLab, Redmine, ...
Configuration ManagementAnsible, Terraform, ...
MonitoringNagios, Munin, ...

posts

Ubuntuにおけるadmとadminグループ

経緯

ubuntu12.04のデフォルトユーザ(ここではuserとする)でidコマンド打ったら、以下の様に出てきた。

$ id
uid=1000(user) gid=1000(user) groups=1000(user),4(adm),20(dialout),24(cdrom),46(plugdev),107(lpadmin),108(sambashare),109(admin)

名前からどんなグループかだいたいわかるが、adm(4)とadmin(109)の違いが気になった。

※Ubuntu12.10からadminグループは初期値でつかなくなったようです。 (もともとadminというグループは伝統的には存在しない。)

adminはsudoが許可されている

/etc/sudoersを見るとadminグループとsudoグループはsudoコマンドを許可されている。

$ sudo grep -w "admin" /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

admはログに関するグループ

以下の文献に書いてあった。

adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

要約するとadmグループの性質は“ログを見ることができる”ですね。

実際、rsyslog.confにはファイルのグループがadmになるように設定されている。

$ grep -w "adm" /etc/rsyslog.conf
$FileGroup adm