Bir tekerlek grubunun otomatik olarak oluşturulması Unix geleneği gibi görünüyor , ancak Debian (ve çocuklar doğal olarak) bunu yapmıyor. Bir yerde bir mantık var mı? Bu geleneği atılan başka nerelerde gördün?
Bir tekerlek grubunun otomatik olarak oluşturulması Unix geleneği gibi görünüyor , ancak Debian (ve çocuklar doğal olarak) bunu yapmıyor. Bir yerde bir mantık var mı? Bu geleneği atılan başka nerelerde gördün?
Yanıtlar:
Bazı unix sistemleri sadece wheelgrubun üyelerini kullanmalarına izin veriyor su. Diğerleri su, hedef kullanıcının şifresini biliyorsa herkesin kullanmasına izin verir . wheelGrup içinde olmanın, parolasız root erişimi sağladığı sistemler bile var ; Ubuntu bunu grubun çağrılması dışında sudoyapar (ve kimliği 0 yoktur).
Bence wheelçoğunlukla bir BSD olayı. Linux, BSD ve System V'in bir karışımıdır ve çeşitli dağıtımların kök erişimi sağlama konusunda farklı varsayılan politikaları vardır. Debian, varsayılan olarak bir tekerlek grubu uygulamaz; Eğer etkinleştirmek istiyorsanız, auth required pam_wheel.sosatırdakileri uncomment /etc/pam.d/su.
wheel:x:0:root/etc/pam.d/su dosyasını şu şekilde değiştirebilirsiniz auth required pam_wheel.so group=wheel(önce yorumu kaldırarak).
wheelkullanabilmesi için grubu oluşturmanıza gerek yoktur . Sadece ifadeyi izleyerek ekleyin . örneğin, grubun üyelerinin bir şifresiz girmesine izin vermek için , satırı aşağıdaki şekilde yorumlamanız / değiştirmeniz yeterlidir :sudopamgroup=sudosudosu/etc/pam.d/suauth sufficient pam_wheel.so trust group=sudo
sudoersBunu şimdi kontrol etmenin yolu (Eylül 2017).
/etc/sudoersher zaman root erişimini kontrol etmenin yolu olmuştur. Ancak varsayılan sudoers, sudogruptaki herkesin kök olmasına izin verdiğinden, gruptaki kullanıcıların listesini yöneterek kök erişimini denetleyebilirsiniz sudo.
Çünkü tekerlek bir baskı aracıdır! Kimden info su:
Neden GNU 'su' 'tekerlek' grubunu desteklemiyor?
(Bu bölüm Richard Stallman'a aittir.)
Bazen birkaç kullanıcı geri kalan her şey için toplam gücü elinde tutmaya çalışır. Örneğin, 1984 yılında, MIT AI laboratuvarındaki birkaç kullanıcı, Twenex sistemindeki operatör şifresini değiştirerek ve diğerlerinden gizli tutmasını sağlayarak gücü ele geçirmeye karar verdi. (Bu darbeyi engelleyebildim ve çekirdeği yayarak çekicilere tekrar güç verebildim, ancak bunu Unix'te nasıl yapacağımı bilemedim.)
Ancak, bazen yöneticiler birilerine söyler. Her zamanki 'su' mekanizması altında, birisi sıradan kullanıcılara sempati duyan kök şifreyi öğrendiğinde, geri kalanını anlatabilir. "Tekerlek grubu" özelliği bunu imkansız hale getirir ve böylece cetvellerin gücünü artırır.
Ben kitlelerin tarafındayım, yöneticilerin değil. Patronları ve sistem yöneticilerini ne yaparlarsa desteklemeye alışkınsanız, bu fikri ilk başta tuhaf bulabilirsiniz.
Ayrıca Debian Referansına bakınız . Her neyse, sudogrup içinde inşa edilmiş yani kimin ihtiyacı var wheel?
wheelgrubu varsayılan olarak uygulamamasının asıl nedeni olduğundan şüpheliyim . (Debian's grubu sudesteklemiyor, wheelsadece varsayılan olarak etkin değil.) Yine de, rms'in mantığı 1980'lerde MIT için geçerli olabilir, ancak tüm kullanıcıların güvenilir olamayacağı ve her yerde İnternet erişiminin güvenlik için ihtiyaç duyduğu birçok yerde geçerli değildir. dünyanın her yerinden saldırganlara karşı koruma.