nixの伝統 のように見えますが、ホイールグループは自動的に作成されますが、Debian(および当然のことながら子供)は作成しません。どこかに根拠はありますか?この伝統が捨てられたことを他にどこで見ましたか?
一部のUNIXシステムでは、wheel
グループのメンバーのみがsu
を使用できます。他のユーザーは、ターゲットユーザーのパスワードを知っていれば、誰でもsu
を使用できます。 wheel
グループに所属している場合でも、パスワードなしのrootアクセスを許可するシステムがあります。 Ubuntuはこれを行いますが、グループはSudo
と呼ばれます(IDが0ではありません)。
wheel
は主にBSDのものだと思います。 LinuxはBSDとSystem Vを組み合わせたものであり、さまざまなディストリビューションには、ルートアクセスの許可に関して異なるデフォルトポリシーがあります。 Debianはデフォルトでwheelグループを実装していません。有効にする場合は、auth required pam_wheel.so
の/etc/pam.d/su
行のコメントを外してください。
ホイールは圧迫の道具だから! info su
から:
GNU 'su'が 'wheel'グループをサポートしない理由
(このセクションはRichard Stallmanによるものです。)
時々、数人のユーザーが残りのすべてに対して総力を保持しようとします。たとえば、1984年に、MIT AIラボの一部のユーザーは、Twenexシステムのオペレーターパスワードを変更し、他の人にそれを秘密にしておくことで、権力を掌握することに決めました(私は阻止することができましたこのクーデターはカーネルにパッチを当てることでユーザーに力を与えますが、Unixでそれを行う方法はわかりません。)
しかし、時折、支配者は誰かに言います。通常の `su 'メカニズムでは、誰かが通常のユーザーに共感するrootパスワードを知ると、残りの人にそれを伝えることができます。 「ホイールグループ」機能はこれを不可能にし、したがって支配者の力を強固にします。
私は支配者の側ではなく、大衆の側にいます。ボスやシステム管理者をサポートすることに慣れている場合は、最初はこの考え方がおかしいかもしれません。
Debianリファレンス も参照してください。とにかく、Sudo
グループが組み込まれているので、誰がwheel
を必要としますか?