我不在“wheel”组，但我可以“su-”

Question 1

su这取决于Linux发行版，但在CentOS中，开箱即用和wheel开箱即用之间没有特殊关系：

% docker run --rm -it centos:8
[root@58212abdad65 /]# grep wheel /etc/pam.d/ -r
/etc/pam.d/su:# Uncomment the following line to implicitly trust users in the "wheel" group.
/etc/pam.d/su:#auth     sufficient  pam_wheel.so trust use_uid
/etc/pam.d/su:# Uncomment the following line to require a user to be in the "wheel" group.
/etc/pam.d/su:#auth     required    pam_wheel.so use_uid

正如您所看到的，您可以将其配置为像您使用的 BSD 一样运行。

在其他一些发行版中，可能会启用第一个选项（允许wheel用户su无需密码），但我不记得是哪个选项。

Answer

su这取决于Linux发行版，但在CentOS中，开箱即用和wheel开箱即用之间没有特殊关系：

% docker run --rm -it centos:8
[root@58212abdad65 /]# grep wheel /etc/pam.d/ -r
/etc/pam.d/su:# Uncomment the following line to implicitly trust users in the "wheel" group.
/etc/pam.d/su:#auth     sufficient  pam_wheel.so trust use_uid
/etc/pam.d/su:# Uncomment the following line to require a user to be in the "wheel" group.
/etc/pam.d/su:#auth     required    pam_wheel.so use_uid

正如您所看到的，您可以将其配置为像您使用的 BSD 一样运行。

在其他一些发行版中，可能会启用第一个选项（允许wheel用户su无需密码），但我不记得是哪个选项。

Question 2

当如上所述调用时，该su命令将要求输入 root/超级用户密码；只要您知道密码，组成员资格就无关紧要。现在，如果您使用sudo su，您可以分配组超级用户权限； wheel 和 sudo 是最常开箱即用的 (2) 组，尤其是在单用户系统上。

Answer

当如上所述调用时，该su命令将要求输入 root/超级用户密码；只要您知道密码，组成员资格就无关紧要。现在，如果您使用sudo su，您可以分配组超级用户权限； wheel 和 sudo 是最常开箱即用的 (2) 组，尤其是在单用户系统上。

我不在“wheel”组，但我可以“su-”

答案1

答案2

相关内容