看来是Unix传统轮组是自动创建的,但 Debian(当然还有子系统)不会这样做。有什么道理吗?您还曾在哪里看到过这一传统被抛弃的情况?
答案1
有些unix系统只允许该wheel
组的成员使用su
。其他人则允许任何人su
在知道目标用户密码的情况下使用。甚至在某些系统中,加入该wheel
组即可授予无密码 root 访问权限; Ubuntu 就是这样做的,只不过该组被称为sudo
(并且没有 id 0)。
我认为wheel
主要是 BSD 的事情。 Linux 是 BSD 和 System V 的混合体,不同的发行版在授予 root 访问权限方面有不同的默认策略。 Debian 恰好没有默认实现 Wheel 组;如果您想启用它,请取消注释auth required pam_wheel.so
中的行/etc/pam.d/su
。
答案2
因为轮子是压迫的工具!从info su
:
为什么 GNU 'su' 不支持 'wheel' 组
(本节由理查德·斯托曼撰写。)
有时,少数用户试图掌握对所有其他用户的全部权力。例如,1984 年,麻省理工学院人工智能实验室的一些用户决定通过更改 Twenex 系统上的操作员密码并向其他人保密来夺取权力。 (我能够阻止这次政变,并通过修补内核将权力交还给用户,但我不知道如何在 Unix 中做到这一点。)
然而,有时统治者确实会告诉某人。在通常的“su”机制下,一旦有人知道了与普通用户同情的root密码,他或她就可以告诉其余的人。 “轮组”功能将使这一切变得不可能,从而巩固统治者的权力。
我是站在群众一边,不是站在统治者一边。如果您习惯于支持老板和系统管理员所做的任何事情,那么您一开始可能会觉得这个想法很奇怪。
另请参阅Debian 参考。无论如何,该sudo
组是内置的,所以谁需要wheel
?