以前 usermod -G の話を書いた時に ubuntu と debian で動作チェックしたんだ。その時に、ubuntu の sudoers を見て驚いた
ubuntu の管理者グループは admin 以外にするつもりか?
最新版のubuntuデスクトップ(12.10)見てみたら、をadminじゃなくなってる。。。マジか?
takuya@journal:~$ id uid=1000(takuya) gid=1000(takuya) groups=1000(takuya),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),107(lpadmin),124(sambashare)
え?admin じゃない?ええっubuntu といえば admin じゃなかったの?
慌ててsudoersを見てみた
takuya@journal:~$ sudo cat /etc/sudoers [sudo] password for takuya: # # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin” # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include” directives: #includedir /etc/sudoers.d
随分と設定が変わったようだ。まだちゃんと調べてないけど、sudoersを気軽に変えられると相当怖いよ。やっぱりubuntu 怖いよママン
ubuntu の管理者グループは sudoになったようです。admin の記述が残ってるのは経過措置かも。アップデートをしたらある日突然にsudo コマンドが動かない人が出てきそうで怖い。