FreeBSD(FreeNAS)作業系統上組“輪”的目的是什麼?
我正在建立一個基於FreeNAS的新伺服器,這是一個基於 FreeBSD 的作業系統。系統有一個組,
wheel。我有一個模糊的想法,應該將 sysadmins 添加到 groupwheel,並且該組賦予使用su(超級使用者)的能力。但是,我在任何地方都找不到這句話。組的目的是
wheel什麼?在什麼情況下我應該將我的使用者添加到它?請同時引用解釋這一點的 FreeBSD 文件。
wheel如果使用者需要使用該su命令成為 root,您應該將使用者添加到組中。當您使用 FreeNAS 系統時,您可能需要查看有關“組”界面的文件,其中有關“主要組”下拉菜單,
取消設置 New Primary Group 以訪問此菜單。出於安全原因,如果 wheel 是使用者的主要組,FreeBSD 不會授予使用者 su 權限。要授予使用者 su 訪問權限,請將其添加到輔助組中的 wheel 組。
有關
wheelFreeBSD 的更多文件,請參見例如
- FreeBSD FAQ 的第 10.4 節:“為什麼我得到錯誤,當我嘗試 su 到 root 時,你不在正確的組中 su root?”
這是一項安全功能。為了 su 到 root 或任何其他具有超級使用者權限的帳戶,使用者帳戶必須是 wheel 組的成員。如果沒有此功能,任何在系統上擁有帳戶並且還發現了 root 密碼的人都將能夠獲得對系統的超級使用者級別的訪問權限。
- FreeBSD 手冊第 3.3.1.3 節:超級使用者帳戶
有幾種方法可以獲得超級使用者權限。雖然可以以 root 身份登錄,但強烈建議不要這樣做。
相反,使用 su(1) 成為超級使用者。如果在執行該命令時指定了-,使用者也將繼承root使用者的環境。執行此命令的使用者必須在 wheel 組中,否則命令將失敗。使用者還必須知道 root 使用者帳戶的密碼。
- FreeBSD 手冊第 3.3.2.1 節:
adduser$$ … $$在此範例中,使用者已被邀請到 wheel 組,允許他們成為具有 su(1) 的超級使用者。
顯然還有手冊
su(1)。
它在
su(1)手冊頁中。PAM is used to set the policy su(1) will use. In particular, by default only users in the "wheel" group can switch to UID 0 ("root"). This group requirement may be changed by modifying the "pam_group" section of /etc/pam.d/su. See pam_group(8) for details on how to modify this set- ting.手冊頁的一個非常古老的版本說:
Only users who are a member of group 0 (normally "wheel") can su to "root". If group 0 is missing or empty, any user can su to "root".這使您可以控制哪些使用者可以
su。您不太可能希望系統的每個使用者都能夠su。