GNU 'su'が 'wheel'グループをサポートしていないのはなぜですか?

GNU 'su'が 'wheel'グループをサポートしていないのはなぜですか?

そうだUnixの伝統ホイールグループは自動的に作成されますが、Debian(そしてもちろんサブシステム)はこれを行いません。話しますか?この伝統が捨てられたことを他の場所で見たことがありますか?

答え1

一部のUnixシステムでは、wheelこのグループのメンバーのみを使用できますsu。他のユーザーは、ターゲットユーザーのパスワードを知っていれば誰でもsu使用できるようにします。グループに参加すると、パスワードのないルートアクセスが許可されるシステムもありますwheel。グループが呼び出され、sudoIDがゼロでないことを除いて、Ubuntuはこれを行います。

私はwheelそれがほとんどBSDだと思います。 Linux は BSD と System V のハイブリッドであり、ディストリビューションごとに root アクセス権を付与する基本的なポリシーが異なります。 Debian はデフォルトで Wheel グループを実装していません。有効にするには、そのauth required pam_wheel.so行のコメントを外します/etc/pam.d/su

答え2

ホイールは抑圧の道具だからだ!からinfo su

GNU 'su'が 'wheel'グループをサポートしていないのはなぜですか?

(このセクションはRichard Stallmanによって書かれました。)

場合によっては、少数のユーザーが他のすべてのユーザーの完全な権限を管理しようとします。たとえば、1984年にMIT人工知能研究所の一部のユーザーは、Twenexシステムの運営者のパスワードを変更し、それを他の人に秘密にして権力を掌握することにしました。 (カーネルをパッチすることでこのクーデターを防ぎ、ユーザーに権力を返すことができましたが、UNIXではどうすればいいのかわかりません。)

しかし、時には支配者が誰かに話すこともあります。一般的な「su」メカニズムでは、誰かが一般ユーザーに共感するルートパスワードを知ったら、残りのユーザーに知らせることができます。 「ホイールセット」機能はこれを不可能にし、定規の力を強固にします。

私は支配者の側ではなく、大衆の側に立っています。上司とシステム管理者がするすべてのことをサポートすることに慣れている場合は、このアイデアは最初は奇妙に思えるかもしれません。

また見てくださいDebian リファレンス。とにかくsudoグループが組み込まれていますが、誰が必要ですかwheel

関連情報