私は理解できません。 BSDで実行するには、su -
自分自身をグループに追加する必要があります。wheel
Linuxでも同じではありませんか?
[test@centos ~]$ uname -a
Linux centos 4.18.0-193.19.1.el8_2.x86_64 ...
[test@centos ~]$ cat /etc/group | grep wheel
wheel:x:10:
[test@centos ~]$ cat /etc/group | grep test
test:x:1001:
[test@centos ~]$ su -
Password:
Last login: Wed Oct 14 ...
[root@centos ~]# whoami
root
答え1
su
Linuxディストリビューションによって異なりますが、CentOSではwheel
組み込みと組み込みの間に特別な関係はありません。
% docker run --rm -it centos:8
[root@58212abdad65 /]# grep wheel /etc/pam.d/ -r
/etc/pam.d/su:# Uncomment the following line to implicitly trust users in the "wheel" group.
/etc/pam.d/su:#auth sufficient pam_wheel.so trust use_uid
/etc/pam.d/su:# Uncomment the following line to require a user to be in the "wheel" group.
/etc/pam.d/su:#auth required pam_wheel.so use_uid
ご覧のとおり、使用しているBSDのように実行するように設定できます。
他のいくつかのディストリビューションでは、最初のオプション(パスワードなしでwheel
ユーザーを許可するsu
)を有効にすることができますが、どのオプションであるかは覚えていません。
答え2
上記のように呼び出すと、su
コマンドはroot / superuserのパスワードを要求します。パスワードを知っている限り、グループメンバーシップは重要ではありません。これで、sudo su
特にシングルユーザーシステムで最も一般的に使用されるグループであるホイールとsudoを使用して、グループスーパーユーザー権限を割り当てることができます。