Il semble que ce soit la tradition Unix quun groupe de roues soit créé automatiquement, mais Debian (et les enfants, naturellement) ne le fait pas. Y a-t-il une justification quelque part? Où avez-vous vu cette tradition rejetée?
Réponse
Certains systèmes Unix autorisent uniquement les membres du groupe wheel
à utiliser su
. Dautres permettent à nimporte qui dutiliser su
sils connaissent le mot de passe de lutilisateur cible. Il y a même des systèmes où le fait dêtre dans le groupe wheel
accorde un accès root sans mot de passe; Ubuntu le fait, sauf que le le groupe sappelle sudo
(et na pas lID 0).
Je pense que wheel
est principalement un BSD chose. Linux est un mélange de BSD et de System V, et les différentes distributions ont des politiques par défaut différentes en ce qui concerne loctroi dun accès root. Debian narrive pas à implémenter un groupe de roues par défaut; si vous souhaitez lactiver, supprimez le commentaire de la ligne auth required pam_wheel.so
dans /etc/pam.d/su
.
Commentaires
Réponse
Parce que la roue est un outil doppression! De info su
:
Pourquoi GNU « su » ne prend pas en charge le groupe « wheel »
(Cette section est de Richard Stallman.)
Parfois, quelques utilisateurs essaient de détenir le pouvoir total sur tout le reste. Par exemple, en 1984, quelques utilisateurs du laboratoire dIA du MIT ont décidé de prendre le pouvoir en changeant le mot de passe de lopérateur sur le système Twenex et en le gardant secret de tout le monde. (Jai pu contrecarrer ce coup et redonner du pouvoir aux utilisateurs en patchant le noyau, mais je ne saurais pas comment faire ça sous Unix.)
Cependant, les dirigeants le disent parfois à quelquun. Sous le mécanisme habituel «su», une fois que quelquun apprend le mot de passe root qui sympathise avec les utilisateurs ordinaires, il ou elle peut dire le reste. La fonction «groupe de roues» rendrait cela impossible et cimenterait ainsi le pouvoir des dirigeants.
Je suis du côté des masses, pas de celui des dirigeants. Si vous êtes habitué à soutenir le patrons et administrateurs système quoi quils fassent, vous pourriez trouver cette idée étrange au début.
Voir aussi le Référence Debian . Quoi quil en soit, le groupe sudo
est intégré, donc qui a besoin de wheel
?
Commentaires
- Je ne ' ne connais pas l’historique, mais je doute que cette citation soit la vraie raison pour laquelle Debian ne ' t implémenter le groupe
wheel
par défaut. (Debian ' ssu
prend en charge le groupewheel
, il ' nest tout simplement pas activé par défaut.) Quoi quil en soit rms pourrait sappliquer au MIT dans les années 1980, mais il ne ' t sappliquent à la plupart des endroits où tous les utilisateurs ne peuvent pas être dignes de confiance et une accessibilité Internet omniprésente signifie que la sécurité doit se protéger contre les attaquants du monde entier. - Assez bien. Hah.
wheel:x:0:root
et modifiez le fichier /etc/pam.d/su commeauth required pam_wheel.so group=wheel
, (en supprimant le commentaire avant).wheel
pour utiliser le groupesudo
à sa place à des finspam
. Ajoutez simplementgroup=sudo
à la suite de linstruction. par exemple. pour autoriser les membres du groupesudo
àsu
sans mot de passe, décommentez / modifiez simplement la ligne dans/etc/pam.d/su
comme suit:auth sufficient pam_wheel.so trust group=sudo
sudoers
est le moyen de contrôler cela maintenant (septembre 2017)./etc/sudoers
a toujours été le moyen de contrôler laccès root. Mais comme lesudoers
par défaut permet à quiconque du groupesudo
de devenir root, vous pouvez contrôler laccès root en gérant la liste des utilisateurs qui sont dans le groupesudo
.