Ubuntu における adm と admin グループ
経緯
Ubuntu12.04 のデフォルトユーザ(ここでは user
とする)で id
コマンド打ったら、 以下の様に出力されました。
$ id
uid=1000(user) gid=1000(user) groups=1000(user),4(adm),20(dialout),24(cdrom),46(plugdev),107(lpadmin),108(sambashare),109(admin)
名前からどんなグループかだいたいわかるが、 adm(4)
と admin(109)
の違いが気になったので、 調べてみました。
※Ubuntu12.10 から admin
グループは初期値でつかなくなったようです。 (もともと admin
というグループは伝統的には存在しないようです。)
admin は sudo が許可されている
/etc/sudoers を見ると admin
グループと sudo
グループは sudo
コマンドを許可されています。
$ sudo grep -w "admin" /etc/sudoers
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
adm はログに関するグループ
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.
上記の文献の内容を要約するとadmグループの性質は“ログを見ることができる”ですね。
実際、 rsyslog.conf
にはファイルのグループが adm
になるように設定されています。