UNIXにおけるadmグループ
導入
ubuntu12.04のデフォルトユーザ(ここではuserとする)でidコマンド打ったら、以下の様に出てきた。
uid=1000(user) gid=1000(user)\
groups=1000(user),4(adm),20(dialout),24(cdrom)\
,46(plugdev),107(lpadmin),108(sambashare),109(admin)名前からどんなグループかだいたいわかるが、admとadminの違いが気になった。
※Ubuntu12.10からadminグループは初期値でつかなくなったようです。(もともとadminというグループは伝統的には存在しない。)
ファイルを見てみる
/etc/sudoers
このファイルを見るとadminグループとsudoグループはsudoコマンドを許可されているみたい。
...
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
.../etc/pam.d/*
ここにもパスワード認証に関するいろんな設定ファイルが置かれているけれど、よくわからず・・・。
ぐぐってみる
以下の文献に書いてありました。
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and > can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.
要約するとadmグループの性質は“ログを見ることができる”ですね。