Hvorfor oppretter Debian ikke ' hjulet ' som standard?

Det ser ut til å være Unix-tradisjon at en hjulgruppe opprettes automatisk, men Debian (og barn, naturlig) gjør det ikke. Er det noen begrunnelse et sted? Hvor ellers har du sett denne tradisjonen forkastet?

Svar

Noen unix-systemer tillater bare medlemmer av wheel -gruppen å bruke su. Andre tillater alle å bruke su hvis de vet passordet til målbrukeren. Det er til og med systemer hvor det å være i wheel -gruppen gir passordløs root-tilgang. Ubuntu gjør dette, bortsett fra at gruppen heter sudo (og har ikke id 0).

Jeg tror wheel for det meste er en BSD ting. Linux er en blanding av BSD og System V, og de forskjellige distribusjonene har forskjellige standardretningslinjer med hensyn til å gi root-tilgang. Debian tilfeldigvis ikke implementerer en hjulgruppe som standard; Hvis du vil aktivere det, fjern kommentaren til auth required pam_wheel.so -linjen i /etc/pam.d/su.

Kommentarer

  • rhel har hjulgruppe og også sudo, der du kan gjøre hele hjulgruppen passordløs. Jeg ' følger ikke poenget ditt beklager ..
  • I Ubuntu 15.10 gjenoppretter ikke hjulgruppen når du kommenterer denne linjen. Men du kan duplisere " root " -gruppen i / etc / group wheel:x:0:root og endre /etc/pam.d/su -filen som auth required pam_wheel.so group=wheel, (fjern kommentaren før).
  • Du trenger ikke opprette wheel -gruppen for å gjøre bruk av sudo -gruppen i stedet for pam -formål. Bare legg til group=sudo etter uttalelsen. f.eks. for å tillate medlemmer av sudo gruppen å su uten passord, bare fjern kommentar / modifiser linjen i /etc/pam.d/su som følger: auth sufficient pam_wheel.so trust group=sudo
  • Alt sant, og det eksisterer i Ubuntu 16.04 LTS, men ser ut til å ikke være det samme som før. sudoers er måten å kontrollere dette nå på (september 2017).
  • @SDsolar Dette har ikke ' t endret seg Ubuntu: /etc/sudoers har alltid vært måten å kontrollere root-tilgangen på. Men siden standard sudoers tillater at noen i sudo -gruppen blir rot, kan du kontrollere rottilgang ved å administrere listen over brukere som er i sudo -gruppen.

Svar

Fordi hjulet er et redskap for undertrykkelse! Fra info su:

Hvorfor GNU «su» ikke støtter «hjul» -gruppen

(Denne delen er av Richard Stallman.)

Noen ganger prøver noen få av brukerne å holde total makt over resten. For eksempel, i 1984, bestemte noen brukere ved MIT AI-laboratoriet seg for å ta makten ved å endre operatørpassordet på Twenex-systemet og holde det hemmelig for alle andre. (Jeg var i stand til å hindre dette kuppet og gi makten tilbake til brukerne ved å lappe kjernen, men jeg ville ikke vite hvordan jeg skulle gjøre det i Unix.)

Noen ganger forteller imidlertid herskerne noen. Under den vanlige «su» -mekanismen, når noen får vite root-passordet som sympatiserer med vanlige brukere, kan han eller hun fortelle resten. «Hjulgruppe» -funksjonen ville gjøre dette umulig, og dermed sementere makten til herskerne.

Jeg er på siden av massene, ikke herskernes. Hvis du er vant til å støtte sjefer og sysadminer uansett hva de gjør, kan du synes denne ideen er merkelig i begynnelsen.

Se også Debian-referanse . Uansett er sudo -gruppen innebygd, så hvem trenger wheel?

Kommentarer

  • Jeg vet ikke ' t historien, men jeg tviler på at dette sitatet er den virkelige grunnen til at Debian ikke ' t implementer wheel -gruppen som standard. (Debian ' s su støtter wheel -gruppen, den ' er bare ikke aktivert som standard.) Uansett rms ' s resonnement kan gjelde MIT på 1980-tallet, men det ' t gjelder de fleste steder der ikke alle brukere kan stole på og allestedsnærværende Internett-tilgjengelighet betyr at sikkerhetsbehov må beskyttes mot angripere fra hele verden.
  • Ganske bra. Hah.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *