將使用者加入到「sudoers」與「root」群組有什麼區別？

您在 /etc/group 中指定的「根群組」與 UNIX 權限有關。每個檔案都有使用者、群組和「其他」權限。如果文件設定為 root 群組中的使用者可以讀取該文件，則可以透過將使用者置於 root 群組中來授予使用者讀取該文件的能力。當然，該用戶可以閱讀每一個為組根設定了讀取位的檔案。

sudoers 檔案用於使用其他使用者的有效 ID 運行命令。您可以更精細地控制每個使用者可以運行哪些命令以及以誰的身份運行。因此，如果您希望使用者只能以 root 身分執行特定命令，那麼您可以在 sudoers 檔案中進行設定。

雖然問題提到了“Debian Linux 伺服器”，但目前它同時帶有 Debian 和 Ubuntu 標籤。由於有關多個作業系統的資訊似乎很有趣，因此我將完全忽略對特定作業系統的引用，而僅描述最廣泛的標準。

群組列在 /etc/group 中，並且經常有一個名為「root」的群組。該文件列出了群組的名稱及其對應的「群組 ID」(“GID”) 數值。

名為「root」的群組中的任何人都可以讀取、寫入或執行將「群組擁有者」設定為與名為 root 的群組相同的「群組 ID」(“GID”) 的檔案。因此，如果一個檔案由「bin:root」擁有，並且具有「rwxrwx---」權限，那麼「root」群組中的使用者將能夠因為中間的權限集而運行該檔案。

相反，「sudo」軟體設定的標準是基於 /etc/sudoers 檔案中儲存的配置。在 /etc/sudoers 檔案中，Unix 風格的群組名稱顯示在百分號之後，如sudoers 手冊頁（HTML 格式）：有關「sudoers」文件格式的部分。因此，/etc/sudoers 文件中對 %sudoers 的引用是指 /etc/groups 文件中名為「sudoers」的群組。

預設 /etc/sudoers 檔案不包含對名為「sudoers」的群組的引用。請注意，我指的是真正的預設 /etc/sudoers 文件，您可以透過查看sudo 儲存庫，按一下左側框架中的“瀏覽”，然後按一下“範例”，然後按一下“sudoers”。

但是，許多作業系統預設安裝了自訂 /etc/sudoers 檔案。因此，您的作業系統很可能對名為 sudoers 的群組有特殊支援。要了解確切的影響，請查看 /etc/sudoers 檔案。

據推測，如果您的作業系統有一個名為 sudoers 的群組，那麼該群組中的人員將能夠使用 sudo 命令提升權限。 （確認這一點的建議方法包括檢查 /etc/sudoers 文件。）

當某人提升權限時，他可能需要輸入可接受的身份驗證（密碼），也可能不需要。即使他們這樣做了，在經過身份驗證後，他們可能會在一段時間內擁有一個“令牌”，這將允許他們再次提升而無需再次進行身份驗證（直到該時間段結束）。該時間段為 5 分鐘，除非 /etc/sudoers 透過使用名為「timeout」的選項指定不同的內容。

相反，「root」群組中的人員無需鍵入密碼即可存取「root」群組所擁有的檔案。

請注意，「sudoers」組可能會優先。透過提升，一個人可能能夠獲得完全的超級使用者存取權限。 （這是典型的。 /etc/sudoers 文件可以允許一個人切換到不同的用戶，或者提升但對最初運行的命令有限制。通常，使用默認/簡單配置，提升的人就會滿當作為完全超級當使用者進行身份驗證時，使用者通常不受基於典型Unix 檔案系統所有權（「所有者」和「群組擁有者」設定）的權限的約束。使用者可能仍然受到其他基於權限的限制，例如透過安裝分區的方式強制執行的權限（這就是為什麼軟體不允許使用者寫入只讀 CD-ROM 的原因），或者檔案可能不提供權限的另一個原因（例如文件被鎖定，表明該文件已在使用中）。如果文件的所有者是：

根：根

並擁有以下權限：

讀寫x-----

那麼，使用者不會僅僅因為該使用者位於名為「root」的群組中而獲得對該檔案的權限。因此，「root」群組可能更方便（不需要密碼），儘管它可能更受限制。 （或者，根據 /etc/sudoers 的配置方式，/etc/sudoers 中的群組可能受到更多限制。）

首先，rootuser 是群組中的第一個用戶sudoers，在機器上安裝 ubuntu 之後。其次，root超級使用者（例如 Michael）都有相同的user id( UID) 0，這是超級使用者的 ID。他們享有同樣的特權。第三，唯一的區別是，使用者super user必須sudo在任何需要特殊權限的命令之前鍵入命令，但root使用者不必這樣做。它們僅在名稱上有所不同，並且可以被識別。