ベースで新しいサーバーを設定しています。無料NAS、FreeBSDベースのオペレーティングシステム。システムにはグループがあります。wheelシステム管理者をグループに追加し、そのグループに使用できる権限(スーパーユーザー)を付与する必要がwheelあるという漠然とした考えがあります。suただし、この記録はどこにもありません。
グループの目的は何ですかwheel?どのような状況でユーザーをここに追加する必要がありますか?これを説明するには、FreeBSD ドキュメントを引用します。
答え1
位置していますsu(1)マニュアルページ。
PAM is used to set the policy su(1) will use. In particular, by default
only users in the "wheel" group can switch to UID 0 ("root"). This group
requirement may be changed by modifying the "pam_group" section of
/etc/pam.d/su. See pam_group(8) for details on how to modify this set-
ting.
非常に古いバージョンのマニュアルページ説明する:
Only users who are a member of group 0 (normally "wheel") can su to
"root". If group 0 is missing or empty, any user can su to "root".
これにより、どのユーザーができるかを制御できますsu。これはあなたが望むものではないようですユーザーごとお使いのシステムは次のことを行うことができますsu。
答え2
wheelユーザーがsuこのコマンドを使用してルートになる必要がある場合は、そのユーザーをグループに追加する必要があります。
FreeNASシステムを使用するときは、関連文書を確認できます。グループインターフェース基本グループのドロップダウンについては、次のようになります。
このメニューにアクセスするには、「新しいデフォルトグループ」の設定を解除してください。セキュリティ上の理由から、FreeBSDは、Wheelがユーザーのデフォルトグループである場合、ユーザーにsu権限を付与しません。ユーザー su アクセス権を付与するには、そのグループをホイールグループに追加します。
FreeBSDに関するその他のドキュメントについては、wheel以下を参照してください。
FreeBSD FAQセクション10.4:「rootとしてsuしようとすると正しいグループに属していないというエラーが発生するのはなぜですか?」
これは安全機能です。ルートまたはスーパーユーザー権限を持つ別のアカウントでログインするには、ユーザーアカウントがホイールグループのメンバーである必要があります。この機能がないと、システムにアカウントがあり、rootパスワードを見つけた人は誰でもシステムへのスーパーユーザーレベルのアクセス権を取得できます。
FreeBSD マニュアルセクション 3.3.1.3:スーパーユーザーアカウント
スーパーユーザー権限を取得する方法はいくつかあります。 rootとしてログインすることは可能ですが、そうしないことをお勧めします。
代わりにsu(1)を使用してスーパーユーザーになります。コマンドの実行時に - を指定すると、ユーザーは root ユーザーの環境も継承します。このコマンドを実行するユーザーはホイールグループに属している必要があります。それ以外の場合、コマンドは失敗します。ユーザーはrootユーザーアカウントのパスワードも知っておく必要があります。
FreeBSD マニュアルセクション 3.3.2.1:
adduser[...]この例では、ユーザーはホイールグループに参加するように招待されており、su(1)を介してスーパーユーザーになることができます。
そして明らかにマニュアルもありますsu(1)。