Meskipun pertanyaannya menyebutkan "server Linux Debian", saat ini ditandai dengan Debian dan Ubuntu. Karena informasi tentang beberapa sistem operasi tampaknya cukup menarik, saya akan mengabaikan referensi untuk sistem operasi tertentu seluruhnya, dan hanya menjelaskan standar yang paling umum.
Grup terdaftar di /etc/group dan sering ada grup bernama "root". File ini mencantumkan nama grup, dan nilai numerik "ID grup" ("GID") yang sesuai.
Siapa pun dalam grup bernama "root" akan memiliki kemampuan untuk membaca, menulis, atau mengeksekusi file yang memiliki "pemilik grup" yang disetel ke "ID grup" ("GID") yang sama dengan grup bernama root. Jadi, jika sebuah file dimiliki oleh "bin:root", dan memiliki izin "rwxrwx---", maka pengguna di grup "root" akan dapat menjalankan file tersebut karena hak akses tengah.
Sebaliknya, standar yang ditetapkan oleh perangkat lunak "sudo" didasarkan pada konfigurasi yang disimpan dalam file /etc/sudoers. Dalam file /etc/sudoers, nama grup gaya Unix ditampilkan setelah tanda persen, seperti yang dibahas oleh halaman manual sudoers (dalam format HTML):bagian tentang format file "sudoers". Jadi, referensi ke %sudoers di file /etc/sudoers merujuk ke grup bernama "sudoers" yang ada di file /etc/groups.
File default /etc/sudoers tidak berisi referensi ke grup bernama "sudoers". Perhatikan bahwa saya merujuk ke file /etc/sudoers default asli, yang dapat Anda lihat dengan melihat repositori sudo, mengklik "browse" di bingkai kiri, lalu "contoh", lalu "sudoers".
Namun, banyak sistem operasi memiliki file /etc/sudoers khusus yang terinstal secara default. Jadi sangat mungkin sistem operasi Anda memiliki dukungan khusus untuk grup bernama sudoers. Untuk memahami dampak yang sebenarnya, lihat file /etc/sudoers.
Agaknya, kemungkinan besar jika sistem operasi Anda memiliki grup bernama sudoers, maka seseorang dalam grup tersebut akan dapat meningkatkan izin menggunakan perintah sudo. (Cara yang disarankan untuk mengonfirmasi ini adalah dengan memeriksa file /etc/sudoers.)
Saat seseorang meningkatkan hak istimewanya, orang tersebut mungkin perlu mengetikkan autentikasi yang dapat diterima (kata sandi), atau mungkin tidak perlu. Bahkan jika mereka melakukannya, setelah diautentikasi, mereka mungkin memiliki "token" untuk jangka waktu tertentu, yang akan memungkinkan mereka untuk meningkatkan lagi tanpa perlu mengautentikasi lagi (sampai jangka waktu tersebut habis). Jangka waktu ini adalah 5 menit kecuali /etc/sudoers menentukan sesuatu yang berbeda dengan menggunakan opsi yang disebut "timeout".
Sebaliknya, seseorang di grup "root" tidak perlu mengetikkan kata sandi untuk mengakses file yang dimiliki oleh grup "root".
Perhatikan bahwa grup "sudoers" mungkin bersifat preferensial. Dengan meninggikan, seseorang mungkin bisa mendapatkan akses pengguna super penuh. (Ini tipikal. File /etc/sudoers dapat memungkinkan seseorang untuk beralih ke pengguna yang berbeda, atau untuk meninggikan tetapi dengan batasan pada perintah apa yang awalnya dijalankan. Biasanya, dengan konfigurasi default/sederhana, seseorang yang meninggikan menjadi penuh elevasi.) Ketika diautentikasi sebagai superuser penuh, pengguna umumnya tidak tunduk pada izin yang didasarkan pada kepemilikan sistem file Unix yang khas (pengaturan "pemilik" dan "pemilik grup"). Pengguna mungkin masih tunduk pada batasan berbasis izin lainnya, seperti izin yang ditegakkan dengan cara pemasangan partisi (yang merupakan alasan mengapa perangkat lunak tidak mengizinkan pengguna untuk menulis ke CD-ROM hanya-baca), atau alasan lain mengapa file mungkin tidak memberikan izin (seperti jika file dikunci, menunjukkan bahwa file tersebut sudah digunakan). Jika file dimiliki oleh:
akar:akar
dan memiliki izin:
rwx------
Kemudian user tidak mendapatkan hak akses terhadap file tersebut hanya karena user tersebut berada dalam grup yang disebut “root”. Jadi, grup "root" bisa lebih nyaman (tidak perlu kata sandi), meski bisa lebih terbatas. (Atau, grup di /etc/sudoers bisa lebih terbatas, berdasarkan cara konfigurasi /etc/sudoers.)
'Grup root' seperti yang akan Anda tentukan di /etc/group adalah tentang izin unix. Setiap file memiliki izin pengguna, grup, dan 'lainnya'. Jika file diatur sedemikian rupa sehingga pengguna di root grup dapat membacanya, maka Anda dapat memberi pengguna kemampuan untuk membaca file tersebut dengan menempatkan pengguna di root grup. Tentu saja pengguna tersebut dapat membaca setiap file yang bit bacanya disetel untuk root grup.
File sudoers adalah tentang menjalankan perintah dengan ID efektif pengguna lain. Anda memiliki kontrol yang lebih terperinci atas perintah apa yang dapat dijalankan oleh setiap pengguna, dan sebagai siapa. Jadi jika Anda ingin pengguna hanya dapat menjalankan satu perintah tertentu sebagai root, maka Anda akan mengaturnya di file sudoers.