web-dev-qa-db-fra.com

Pourquoi Debian ne crée-t-il pas le groupe "Wheel" par défaut?

Il semble être Tradition Unix qu'un groupe de roues est créé automatiquement, mais Debian (et les enfants, naturellement) ne le font pas. Y a-t-il une justification quelque part? Où avez-vous vu cette tradition jetée?

25
tshepang

Certains systèmes UNIX permettent uniquement aux membres du groupe wheel d'utiliser su. D'autres permettent à quiconque d'utiliser su si elles connaissent le mot de passe de l'utilisateur cible. Il existe même des systèmes où être dans le groupe wheel Group accédant à racine sans mot de passe; Ubuntu fait cela, sauf que le groupe s'appelle Sudo (et n'a pas d'identifiant 0).

Je pense que wheel est surtout une chose BSD. Linux est un mélange de BSD et de System V et les différentes distributions ont des politiques par défaut différentes en ce qui concerne l'octroi d'un accès racine. Debian arrive à ne pas mettre en œuvre un groupe de roues par défaut; Si vous voulez l'activer, déconnectez le auth required pam_wheel.so faire la queue /etc/pam.d/su.

Parce que la roue est un outil d'oppression! De info su:

Pourquoi GNU 'su' ne supporte pas le groupe "Wheel"

(Cette section est de Richard Stallman.)

Parfois, quelques-uns des utilisateurs essaient de maintenir une puissance totale sur tout le reste. Par exemple, en 1984, quelques utilisateurs du MIT AI Lab ont décidé de saisir le pouvoir en modifiant le mot de passe de l'opérateur sur le système TWENEX et en le maintenant au secret de tous les autres. (J'ai pu incliner Ce coup d'État et remonte aux utilisateurs en corrigeant le noyau, mais je ne saurais pas comment faire cela à UNIX.)

Cependant, parfois, les dirigeants disent à quelqu'un. Sous le mécanisme habituel `Su ', une fois que quelqu'un a appris le mot de passe root qui sympathise avec les utilisateurs ordinaires, il peut dire au reste. La fonction "Groupe de roues" rendrait cela impossible et ciment ainsi le pouvoir des dirigeants.

Je suis du côté des masses, pas celle des dirigeants. Si vous êtes habitué à soutenir les patrons et les sysadmins dans tout ce qu'ils font, vous pourriez trouver cette idée étrange au début.

Voir aussi la Référence de Debian . Quoi qu'il en soit, le groupe Sudo est construit de sorte qui a besoin wheel?

18
Janus