web-dev-qa-db-ja.com

Debianがデフォルトで 'wheel'グループを作成しないのはなぜですか?

nixの伝統 のように見えますが、ホイールグループは自動的に作成されますが、Debian(および当然のことながら子供)は作成しません。どこかに根拠はありますか?この伝統が捨てられたことを他にどこで見ましたか?

25
tshepang

一部のUNIXシステムでは、wheelグループのメンバーのみがsuを使用できます。他のユーザーは、ターゲットユーザーのパスワードを知っていれば、誰でもsuを使用できます。 wheelグループに所属している場合でも、パスワードなしのrootアクセスを許可するシステムがあります。 Ubuntuはこれを行いますが、グループはSudoと呼ばれます(IDが0ではありません)。

wheelは主にBSDのものだと思います。 LinuxはBSDとSystem Vを組み合わせたものであり、さまざまなディストリビューションには、ルートアクセスの許可に関して異なるデフォルトポリシーがあります。 Debianはデフォルトでwheelグループを実装していません。有効にする場合は、auth required pam_wheel.so/etc/pam.d/su行のコメントを外してください。

ホイールは圧迫の道具だから! info suから:

GNU 'su'が 'wheel'グループをサポートしない理由

(このセクションはRichard Stallmanによるものです。)

時々、数人のユーザーが残りのすべてに対して総力を保持しようとします。たとえば、1984年に、MIT AIラボの一部のユーザーは、Twenexシステムのオペレーターパスワードを変更し、他の人にそれを秘密にしておくことで、権力を掌握することに決めました(私は阻止することができましたこのクーデターはカーネルにパッチを当てることでユーザーに力を与えますが、Unixでそれを行う方法はわかりません。)

しかし、時折、支配者は誰かに言います。通常の `su 'メカニズムでは、誰かが通常のユーザーに共感するrootパスワードを知ると、残りの人にそれを伝えることができます。 「ホイールグループ」機能はこれを不可能にし、したがって支配者の力を強固にします。

私は支配者の側ではなく、大衆の側にいます。ボスやシステム管理者をサポートすることに慣れている場合は、最初はこの考え方がおかしいかもしれません。

Debianリファレンス も参照してください。とにかく、Sudoグループが組み込まれているので、誰がwheelを必要としますか?

18
Janus