Q&A
> wheelグループに属しているだけで何か出来るわけでは無い
-rw-rw-r-- 1 root wheel 0 May 2 21:38 9999
みたいなファイルがあれば、グループ権限で書けますけど、そういうファイルは普通は無い。
rootユーザーを日常的に使いまわすのはよくないため、sudoコマンドがあるという意味はわかります。
ただ、wheelグループに属すると、コマンドに関してはroot同等の権限を持つとありました。
wheelグループはどの様な場合に使用するのでしょうか?
ただ、単にユーザーをwheelグループに追加すると、
せっかくあるsudoコマンドの意味が無くなっている気がします。。。
なにか考え方間違っているでしょうか?
回答2件
0
ベストアンサー
wheelグループはどの様な場合に使用するのでしょうか?
これは歴史的な話が絡みます。
今でも使われますが su で root ユーザにスイッチして特権の必要な作業を行う、という方式がありまして。
ただ、それだと root のパスワードを知っている一般ユーザは誰でも root になれてしまうということで、「rootのパスワードを知っている」+「特定のグループに所属している」と、条件を厳しくしたUNIXが出てきました。その特定のグループというのが wheel です。
それで、このグループ名は「root権限を(パスワードの追加入力等で)行使できるユーザ用のグループ」として、Linuxを含む各種UNIX系のシステムで伝統的に使われるようになりました。
今では、wheel という名前に拘る必要はなくて、設定で幾らでも替えられるのですが ( そもそも機能的に使うかどうかも選べるのですが )、各設定ファイルではやはりデフォルトで wheel が使われています。
投稿2021/05/02 13:05
総合スコア1681
0
wheelグループに属しているだけで権限が変わるわけでは無いです。
rootのパスワードを知っている人は、suコマンドでrootユーザーにスイッチできますが、
/etc/pam.d/suの設定次第では、wheelグループに属していない人は、rootのパスワードを知っていてもsuコマンドでrootになれません。
まあ、パスワードを知っていればコンソールを物理的に触れればrootでログインできますが(ネット経由のsshだとrootでログインできないのが普通)。
sudoの設定を書く/etc/sudoersででも、「wheelグループに属する人はこれこれができる」という設定をする事が多いです。
再度書くと、
・wheelグループに属しているだけで何か出来るわけでは無い
・suやsudoコマンドを使う際に、wheelグループに属していないと出来ないことがある
投稿2021/05/02 12:29
総合スコア86617
Unixだとsuでrootになるのにwheel必須でしたが、Linuxに関しては、
「Linusがwheelグループの概念が特権階級的だということで反対してLinuxのsuにその機能を入れなかったが、PAMが出来てオプションでwheel必須が出来るようになった」という話だったはずですが、いまググっても見つからない。
あなたの回答
tips
プレビュー
