Question Qu'est-ce que l'utilisateur "wheel" dans OS X?


J'ai récemment réinstallé iTunes et j'ai remarqué quelque chose de particulier. La version "originale" d'iTunes a un utilisateur dans les autorisations appelé "roue" qui est défini sur "Lecture seule". J'ai glissé cette version d'iTunes dans la corbeille et installé une nouvelle copie, et quand je regarde les propriétés d'iTunes, elle ne dit plus la roue, mais plutôt l'administration.

Voici une capture d'écran avec la nouvelle version (à gauche) et l'ancienne version (à droite):

enter image description here

Quelle est la "roue" utilisateur "? Comment est-il défini (je ne peux pas sembler le définir dans l'interface graphique)? Pourquoi les autorisations seraient différentes maintenant? Ce n'est pas un problème, je suis juste terriblement curieux.


105
2017-09-23 14:58


origine


Je sais que c'est vieux, mais "wheel" est un groupe, pas un utilisateur. - Rich Homolka


Réponses:


Un peu de couleur:

Mac OS X a ses racines dans BSD UNIX, par exemple UNIX issu de UC Berkeley. Ils avaient un groupe de personnes de confiance qui pouvaient devenir superutilisateur en utilisant le su commander. Ils ont donc codé leur UNIX pour autoriser uniquement les utilisateurs de ce groupe à devenir des super-utilisateurs. su. Ils ont choisi le nom de groupe 'wheel', soi-disant référence à d'autres systèmes ayant WHEEL, éventuellement une référence à un 'grande roue'

Il est moins important maintenant que vous ayez les popups d'autorisation d'interface graphique et sudo. Vous pouvez utiliser sudo sans être dans le groupe de roues, je crois.

En ce qui concerne la façon de changer de roue, chgrp devrait être votre ami, une fois que vous êtes root.


100
2017-09-23 15:34



Bon fond! Merci Rich! - ralphthemagician
+1 Bonne réponse. J'ajouterais la note que wheel est l'ID de groupe 0, tout comme root est l'ID utilisateur 0. Vous avez raison, vous n'avez pas besoin de rouler vers sudo. Mac OS X utilise le groupe "admin" (ID de groupe 80) comme groupe de sudoers par défaut. Lorsque vous cochez la case pour faire un compte un compte administrateur, il est ajouté au groupe admin. - Spiff
chgrp opère sur les fichiers de propriété, newgrp change l'utilisateur pour le groupe. newgrp permet d'utiliser (lecture / écriture / exécution) plusieurs appartenances à un groupe, une à la fois. - bbaassssiiee
Je viens d'essayer de sudo à partir d'un compte non-admin et cela n'a pas fonctionné. Cependant ... vous pouvez su <admin-username> et une fois que vous avez terminé, vous pouvez sudo comme vous le souhaitez. - JL Peyret


wheel est le groupe administrateur système dans BSD, un peu comme root est l'utilisateur administrateur système.

Il est courant d'ajouter sudo autorisations pour les utilisateurs dans le wheel groupe.


25
2017-09-23 14:59



Merci Broam. Une idée de la façon dont vous définiriez un fichier pour qu'il fasse partie du groupe de roues? - ralphthemagician
chgrp wheel file - Broam


wheel est le groupe utilisé par OSX pour le système / Applications. Il était présent depuis au moins 1989-03-13 dans le source de BSD Unix.

Que la connotation soit «grande roue» ou «roue de la fortune» n'est pas claire d'après mes sources, mais l'appartenance à la roue est spéciale.

Dans OS X, PAM est utilisé pour définir la stratégie su(1) utilisera. En particulier, par défaut seuls les utilisateurs dans le admin ou wheel les groupes peuvent passer à UID 0 (root). Cette exigence de groupe peut être modifiée en modifiant le pam_group section de /etc/pam.d/su. Voir pam_group(8) pour plus de détails sur comment modifier ce paramètre.


9
2018-06-04 22:01



@Clashsoft Merci pour le formatage - bbaassssiiee


En bref, le groupe de roues est utilisé pour contrôler les personnes qui peuvent accéder à l'utilisateur root (bien que la commande sudo ne le fasse pas).


-2
2018-01-20 03:44