%20%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E4%B8%8A%E7%9A%84%E7%BB%84%E2%80%9Cwheel%E2%80%9D%E7%9A%84%E7%9B%AE%E7%9A%84%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F.png)
我正在设置一个新的服务器基于自由NAS,一个基于 FreeBSD 的操作系统。系统有一个组,wheel.我有一个模糊的想法,系统管理员应该添加到组中wheel,并且该组赋予使用su(超级用户)的能力。但是,我在任何地方都找不到这个记录。
组的目的是什么wheel?在什么情况下我应该将我的用户添加到其中?另请引用 FreeBSD 文档来解释这一点。
答案1
它位于su(1)手册页。
PAM is used to set the policy su(1) will use. In particular, by default
only users in the "wheel" group can switch to UID 0 ("root"). This group
requirement may be changed by modifying the "pam_group" section of
/etc/pam.d/su. See pam_group(8) for details on how to modify this set-
ting.
手册页的一个非常古老的版本说:
Only users who are a member of group 0 (normally "wheel") can su to
"root". If group 0 is missing or empty, any user can su to "root".
这使您可以控制哪些用户可以su。这不太可能是你想要的每个用户您的系统能够su。
答案2
wheel如果用户需要使用该su命令成为 root,则应将他们添加到组中。
当您使用 FreeNAS 系统时,您可能需要查看有关的文档群组界面它说,关于主要组下拉菜单,
取消设置“新主要组”以访问此菜单。出于安全原因,如果 Wheel 是用户的主要组,FreeBSD 不会授予用户 su 权限。要授予用户 su 访问权限,请将其添加到辅助组中的wheel 组。
有关 FreeBSD 的更多文档wheel,请参阅例如
FreeBSD 常见问题解答第 10.4 节:“当我尝试 su 到 root 时,为什么会出现错误,您不在正确的组中?”
这是一项安全功能。为了su 到root 或具有超级用户权限的任何其他帐户,用户帐户必须是wheel 组的成员。如果没有此功能,任何在系统上拥有帐户并发现 root 密码的人都将能够获得系统的超级用户级别访问权限。
FreeBSD 手册第 3.3.1.3 节:超级用户帐户
有多种方法可以获得超级用户权限。虽然可以以 root 身份登录,但强烈建议不要这样做。
相反,使用 su(1) 成为超级用户。如果运行该命令时指定-,则该用户也将继承root用户的环境。运行此命令的用户必须在wheel组中,否则命令将失败。用户还必须知道 root 用户帐户的密码。
FreeBSD 手册第 3.3.2.1 节:
adduser[...] 在此示例中,用户已被邀请加入wheel 组,从而允许他们通过su(1) 成为超级用户。
显然还有手册su(1)。