it-swarm-ko.tech

왜 데비안이 기본적으로 'wheel'그룹을 만들지 않습니까?

휠 그룹이 자동으로 생성되는 것은 nix traditional 인 것으로 보이지만 데비안 (및 자식)은 그렇게하지 않습니다. 어딘가에 근거가 있습니까? 이 전통이 버린 곳을 또 어디에서 보았습니까?

25
tshepang

일부 유닉스 시스템에서는 wheel 그룹의 구성원 만 su를 사용할 수 있습니다. 다른 사용자는 대상 사용자의 비밀번호를 알고 있다면 누구나 su를 사용할 수 있습니다. wheel 그룹에 있으면 암호없는 루트 액세스 권한을 부여하는 시스템도 있습니다. 우분투는 그룹이 Sudo이고 ID가 0이 아닌 것을 제외하고는 이것을 수행합니다.

나는 wheel이 대부분 BSD라고 생각합니다. Linux는 BSD와 System V의 혼합이며 다양한 배포판은 루트 액세스 권한 부여와 관련하여 기본 정책이 다릅니다. 데비안은 기본적으로 휠 그룹을 구현하지 않습니다. 사용하려면 auth required pam_wheel.so에서 /etc/pam.d/su 줄의 주석을 해제하십시오.

바퀴는 억압의 도구이기 때문에! info su에서 :

왜 GNU 'su'는 'wheel'그룹을 지원하지 않습니다

(이 섹션은 Richard Stallman이 작성했습니다.)

때로는 일부 사용자가 나머지 모든 것에 대해 총력을 유지하려고합니다. 예를 들어, 1984 년에 MIT AI 연구소의 일부 사용자는 Twenex 시스템의 운영자 비밀번호를 변경하고 다른 사람의 비밀을 유지함으로써 전력을 확보하기로 결정했습니다. 이 쿠데타와 커널을 패치하여 사용자에게 힘을 돌려 주지만 Unix에서 어떻게하는지 알 수 없습니다.)

그러나 때때로 통치자들이 누군가에게 말합니다. 일반적인`su '메커니즘 하에서 누군가가 일반 사용자와 공감하는 루트 암호를 알게되면 나머지는 말할 수 있습니다. "바퀴 그룹"기능은이를 불가능하게하여 통치자의 힘을 강화합니다.

나는 대중의 편이 아니라 통치자의 편이 아닙니다. 보스와 sysadmin을 지원하는 데 익숙하다면 처음에는이 아이디어가 이상 할 수 있습니다.

Debian Reference 도 참조하십시오. 어쨌든, Sudo 그룹이 내장되어 있으므로 누가 wheel?

18
Janus