経緯

ubuntu12.04のデフォルトユーザ(ここではuserとする)でidコマンド打ったら、以下の様に出てきた。

$ id
uid=1000(user) gid=1000(user) groups=1000(user),4(adm),20(dialout),24(cdrom),46(plugdev),107(lpadmin),108(sambashare),109(admin)

名前からどんなグループかだいたいわかるが、adm(4)とadmin(109)の違いが気になった。

※Ubuntu12.10からadminグループは初期値でつかなくなったようです。 (もともとadminというグループは伝統的には存在しない。)

adminはsudoが許可されている

/etc/sudoersを見るとadminグループとsudoグループはsudoコマンドを許可されている。

$ sudo grep -w "admin" /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

admはログに関するグループ

以下の文献に書いてあった。

• https://wiki.debian.org/SystemGroups

adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.

要約するとadmグループの性質は“ログを見ることができる”ですね。

実際、rsyslog.confにはファイルのグループがadmになるように設定されている。

$ grep -w "adm" /etc/rsyslog.conf
$FileGroup adm