Группа «wheel» на Linux

Многие системы, особенно коммерческие системы или системы Linux, поставляются без настроенной и реализованной группы wheel. По крайней мере, один дистрибутив Linux поставляется с предварительно настроенными, но не активными группами wheel. Однако все или почти все системы на основе BSD будут поставляться с установленной и настроенной группой wheel.

Однако в самом простом виде реализация группы wheel не требует специальной настройки. Основная установка состоит в том, чтобы сделать следующее:

  • Создайте группу wheel в файле /etc/groups
  • Измените разрешения команды su так, чтобы ее могли запускать только те, кто входит в группу wheel.

Вот и все, что в нем есть. Однако многие реализации su добавили внутреннюю поддержку группы wheel, возможно, с сохранением журналов и более информативным сообщением об отказе, объясняющим, почему su не будет работать (для тех, кто не входит в группу wheel).

Возможно, одна из причин того, что группа wheel не используется широко, может быть связана с проектом GNU. Реализация GNU su поясняет это на своей информационной странице:

Почему GNU ‘su’ не поддерживает группу ‘wheel’

Почему GNU ‘su’ не поддерживает группу ‘wheel’
(Этот раздел принадлежит Ричарду Столлману.)

Иногда несколько пользователей пытаются удержать полную власть над всеми остальными. Например, в 1984 году несколько пользователей Лаборатории искусственного интеллекта Массачусетского технологического института решили захватить власть, изменив пароль оператора в системе Twenex и держали это в секрете от всех остальных. (Мне удалось сорвать этот переворот и вернуть власть пользователям, исправив ядро, но я бы этого не сделал, не знав, как это сделать в Unix.)
Однако иногда правители все-таки кому-то рассказывают. Под обычным механизмом su, как только кто-то кто работает с обычными пользователями узнает пароль root, он или она может рассказать про него остальным.
особенность группы wheel сделала бы это невозможным, и таким образом укрепила бы силу управляющих.
Я на стороне масс, а не управляющих. Если вы
привыкли поддерживать боссов и сисадминов во всем, что бы они ни делали, вам поначалу эта идея может показаться странной.

Стоит ли удивляться, что системы GNU/Linux не включают по умолчанию группу wheel? FreeBSD, однако, использует группу wheel по умолчанию, и это относится как к OpenBSD так и NetBSD.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *