私は「ホイール」グループに属していませんが、「すわー」できます。

私は「ホイール」グループに属していませんが、「すわー」できます。

私は理解できません。 BSDで実行するには、su -自分自身をグループに追加する必要があります。wheelLinuxでも同じではありませんか?

[test@centos ~]$ uname -a
Linux centos 4.18.0-193.19.1.el8_2.x86_64 ...
[test@centos ~]$ cat /etc/group | grep wheel
wheel:x:10:
[test@centos ~]$ cat /etc/group | grep test
test:x:1001:
[test@centos ~]$ su -
Password: 
Last login: Wed Oct 14 ...
[root@centos ~]# whoami
root

答え1

suLinuxディストリビューションによって異なりますが、CentOSではwheel組み込みと組み込みの間に特別な関係はありません。

% docker run --rm -it centos:8
[root@58212abdad65 /]# grep wheel /etc/pam.d/ -r
/etc/pam.d/su:# Uncomment the following line to implicitly trust users in the "wheel" group.
/etc/pam.d/su:#auth     sufficient  pam_wheel.so trust use_uid
/etc/pam.d/su:# Uncomment the following line to require a user to be in the "wheel" group.
/etc/pam.d/su:#auth     required    pam_wheel.so use_uid

ご覧のとおり、使用しているBSDのように実行するように設定できます。

他のいくつかのディストリビューションでは、最初のオプション(パスワードなしでwheelユーザーを許可するsu)を有効にすることができますが、どのオプションであるかは覚えていません。

答え2

上記のように呼び出すと、suコマンドはroot / superuserのパスワードを要求します。パスワードを知っている限り、グループメンバーシップは重要ではありません。これで、sudo su特にシングルユーザーシステムで最も一般的に使用されるグループであるホイールとsudoを使用して、グループスーパーユーザー権限を割り当てることができます。

関連情報