Certains systèmes Unix autorisent uniquement les membres du groupe wheel à utiliser su. Dautres permettent à nimporte qui dutiliser su sils connaissent le mot de passe de lutilisateur cible. Il y a même des systèmes où le fait dêtre dans le groupe wheel accorde un accès root sans mot de passe; Ubuntu le fait, sauf que le le groupe sappelle sudo (et na pas lID 0).

Je pense que wheel est principalement un BSD chose. Linux est un mélange de BSD et de System V, et les différentes distributions ont des politiques par défaut différentes en ce qui concerne loctroi dun accès root. Debian narrive pas à implémenter un groupe de roues par défaut; si vous souhaitez lactiver, supprimez le commentaire de la ligne auth required pam_wheel.so dans /etc/pam.d/su.

Commentaires

• rhel a un groupe de roues et aussi sudo, dans lequel vous pouvez rendre tout le groupe de roues sans mot de passe. Je ' ne suit pas votre point désolé ..
• Dans Ubuntu 15.10, décommenter cette ligne ne restaure pas le groupe de roues. Mais vous pouvez dupliquer le groupe " root " dans / etc / group wheel:x:0:root et modifiez le fichier /etc/pam.d/su comme auth required pam_wheel.so group=wheel, (en supprimant le commentaire avant).
• Vous navez pas besoin de créer le wheel pour utiliser le groupe sudo à sa place à des fins pam. Ajoutez simplement group=sudo à la suite de linstruction. par exemple. pour autoriser les membres du groupe sudo à su sans mot de passe, décommentez / modifiez simplement la ligne dans /etc/pam.d/su comme suit: auth sufficient pam_wheel.so trust group=sudo
• Tout est vrai, et il existe dans Ubuntu 16.04 LTS mais ne semble pas être le même quavant. sudoers est le moyen de contrôler cela maintenant (septembre 2017).
• @SDsolar Cela na ' t changé en Ubuntu: /etc/sudoers a toujours été le moyen de contrôler laccès root. Mais comme le sudoers par défaut permet à quiconque du groupe sudo de devenir root, vous pouvez contrôler laccès root en gérant la liste des utilisateurs qui sont dans le groupe sudo.

Parce que la roue est un outil doppression! De info su:

Pourquoi GNU « su » ne prend pas en charge le groupe « wheel »

(Cette section est de Richard Stallman.)

Parfois, quelques utilisateurs essaient de détenir le pouvoir total sur tout le reste. Par exemple, en 1984, quelques utilisateurs du laboratoire dIA du MIT ont décidé de prendre le pouvoir en changeant le mot de passe de lopérateur sur le système Twenex et en le gardant secret de tout le monde. (Jai pu contrecarrer ce coup et redonner du pouvoir aux utilisateurs en patchant le noyau, mais je ne saurais pas comment faire ça sous Unix.)

Cependant, les dirigeants le disent parfois à quelquun. Sous le mécanisme habituel «su», une fois que quelquun apprend le mot de passe root qui sympathise avec les utilisateurs ordinaires, il ou elle peut dire le reste. La fonction «groupe de roues» rendrait cela impossible et cimenterait ainsi le pouvoir des dirigeants.

Je suis du côté des masses, pas de celui des dirigeants. Si vous êtes habitué à soutenir le patrons et administrateurs système quoi quils fassent, vous pourriez trouver cette idée étrange au début.

Voir aussi le Référence Debian . Quoi quil en soit, le groupe sudo est intégré, donc qui a besoin de wheel?

Commentaires

• Je ne ' ne connais pas l’historique, mais je doute que cette citation soit la vraie raison pour laquelle Debian ne ' t implémenter le groupe wheel par défaut. (Debian ' s su prend en charge le groupe wheel, il ' nest tout simplement pas activé par défaut.) Quoi quil en soit rms pourrait sappliquer au MIT dans les années 1980, mais il ne ' t sappliquent à la plupart des endroits où tous les utilisateurs ne peuvent pas être dignes de confiance et une accessibilité Internet omniprésente signifie que la sécurité doit se protéger contre les attaquants du monde entier.
• Assez bien. Hah.