轮组是自动创建的,这似乎是Unix 的传统,但 Debian(当然还有孩子)不会这样做。某处有理由吗?您还在哪里看到过这种传统被抛弃的地方?
Gil*_*il' 29
一些 Unix 系统只允许wheel组的成员使用su. 其他人su如果知道目标用户的密码,则允许任何人使用。甚至有些系统在wheel组中授予无密码 root 访问权限;Ubuntu 会这样做,只是该组被称为sudo(并且没有 id 0)。
我认为wheel主要是BSD的事情。Linux 是 BSD 和 System V 的混合体,各种发行版在授予 root 访问权限方面有不同的默认策略。Debian 碰巧在默认情况下没有实现轮组;如果要启用它,请取消注释中的auth required pam_wheel.so行/etc/pam.d/su。
Jan*_*nus 18
因为轮子是压迫的工具!来自info su:
为什么 GNU 'su' 不支持 'wheel' 组
(本节由 Richard Stallman 撰写。)
有时,一些用户试图掌握所有其他用户的全部权力。例如,1984 年,麻省理工学院人工智能实验室的一些用户决定通过更改 Twenex 系统上的操作员密码并对其他人保密,从而夺取权力。(我能够通过给内核打补丁来阻止这场政变并将权力交还给用户,但我不知道如何在 Unix 中做到这一点。)
然而,有时统治者确实会告诉某人。在通常的`su'机制下,一旦有人知道了同情普通用户的root密码,他或她就可以告诉剩下的。“轮组”特征使这成为不可能,从而巩固统治者的权力。
我站在群众一边,不站在统治者一边。如果您习惯于支持老板和系统管理员所做的一切,您可能会觉得这个想法一开始很奇怪。
另请参阅Debian 参考。无论如何,该sudo组是内置的,所以谁需要wheel?
| 归档时间: |
|
| 查看次数: |
39483 次 |
| 最近记录: |