そうだUnixの伝統ホイールグループは自動的に作成されますが、Debian(そしてもちろんサブシステム)はこれを行いません。話しますか?この伝統が捨てられたことを他の場所で見たことがありますか?
答え1
一部のUnixシステムでは、wheel
このグループのメンバーのみを使用できますsu
。他のユーザーは、ターゲットユーザーのパスワードを知っていれば誰でもsu
使用できるようにします。グループに参加すると、パスワードのないルートアクセスが許可されるシステムもありますwheel
。グループが呼び出され、sudo
IDがゼロでないことを除いて、Ubuntuはこれを行います。
私はwheel
それがほとんどBSDだと思います。 Linux は BSD と System V のハイブリッドであり、ディストリビューションごとに root アクセス権を付与する基本的なポリシーが異なります。 Debian はデフォルトで Wheel グループを実装していません。有効にするには、そのauth required pam_wheel.so
行のコメントを外します/etc/pam.d/su
。
答え2
ホイールは抑圧の道具だからだ!からinfo su
:
GNU 'su'が 'wheel'グループをサポートしていないのはなぜですか?
(このセクションはRichard Stallmanによって書かれました。)
場合によっては、少数のユーザーが他のすべてのユーザーの完全な権限を管理しようとします。たとえば、1984年にMIT人工知能研究所の一部のユーザーは、Twenexシステムの運営者のパスワードを変更し、それを他の人に秘密にして権力を掌握することにしました。 (カーネルをパッチすることでこのクーデターを防ぎ、ユーザーに権力を返すことができましたが、UNIXではどうすればいいのかわかりません。)
しかし、時には支配者が誰かに話すこともあります。一般的な「su」メカニズムでは、誰かが一般ユーザーに共感するルートパスワードを知ったら、残りのユーザーに知らせることができます。 「ホイールセット」機能はこれを不可能にし、定規の力を強固にします。
私は支配者の側ではなく、大衆の側に立っています。上司とシステム管理者がするすべてのことをサポートすることに慣れている場合は、このアイデアは最初は奇妙に思えるかもしれません。
また見てくださいDebian リファレンス。とにかくsudo
グループが組み込まれていますが、誰が必要ですかwheel
?