我正在设置一个基于FreeNAS的新服务器,这是一个基于 FreeBSD 的操作系统。系统有一个组,wheel. 我有一个模糊的想法,系统管理员应该添加到组中wheel,并且该组赋予使用su(超级用户)的能力。但是,我在任何地方都找不到这个记录。
组的目的是什么wheel?在什么情况下我应该将我的用户添加到其中?另请引用 FreeBSD 文档来解释这一点。
wheel如果用户需要使用该su命令成为 root,则应将他们添加到组中。
当您使用 FreeNAS 系统时,您可能需要查看有关“组”界面的文档,其中提到“主要组”下拉菜单,
取消设置“新主要组”以访问此菜单。出于安全原因,如果 Wheel 是用户的主要组,FreeBSD 不会授予用户 su 权限。要授予用户 su 访问权限,请将其添加到辅助组中的wheel 组。
有关wheelFreeBSD 的更多文档,请参阅例如
FreeBSD 常见问题解答第 10.4 节:“当我尝试 su 到 root 时,为什么会出现错误,你不在正确的组中?”
这是一项安全功能。为了su 到root 或具有超级用户权限的任何其他帐户,用户帐户必须是wheel 组的成员。如果没有此功能,任何在系统上拥有帐户并发现 root 密码的人都将能够获得系统的超级用户级别访问权限。
FreeBSD 手册第 3.3.1.3 节:超级用户帐户
有多种方法可以获得超级用户权限。虽然可以以 root 身份登录,但强烈建议不要这样做。
相反,使用 su(1) 成为超级用户。如果运行该命令时指定-,则该用户也将继承root用户的环境。运行此命令的用户必须在wheel组中,否则命令将失败。用户还必须知道 root 用户帐户的密码。
FreeBSD 手册第 3.3.2.1 节:adduser
[...] 在此示例中,用户已被邀请加入wheel 组,从而允许他们通过su(1) 成为超级用户。
显然还有手册su(1)。
| 归档时间: |
|
| 查看次数: |
9918 次 |
| 最近记录: |