FreeBSD(FreeNAS) 운영 체제에서 "휠" 그룹의 목적은 무엇입니까?

FreeBSD(FreeNAS) 운영 체제에서 "휠" 그룹의 목적은 무엇입니까?

기반으로 새 서버를 설정하고 있습니다.무료 NAS, FreeBSD 기반 운영 체제. 시스템에는 그룹이 있습니다. wheel시스템 관리자를 그룹에 추가하고 해당 그룹 에 사용할 수 있는 권한(수퍼유저)을 wheel부여해야 한다는 막연한 생각이 있습니다. su그러나 이 기록은 어디에서도 찾을 수 없습니다.

그룹의 목적은 무엇입니까 wheel? 어떤 상황에서 사용자를 여기에 추가해야 합니까? 이에 대해 설명하려면 FreeBSD 문서를 인용하십시오.

답변1

위치해있습니다su(1)매뉴얼 페이지.

PAM is used to set  the policy su(1) will use.  In particular, by default
only users  in the "wheel" group can switch to UID 0 ("root").  This group
requirement may be  changed by modifying the "pam_group" section of
 /etc/pam.d/su.  See pam_group(8) for details on how to modify this set-
ting.

아주 오래된 버전의 매뉴얼 페이지설명하다:

Only users  who are a member of group 0 (normally "wheel") can su to
"root".   If group  0 is missing or empty, any user can su to "root".

이를 통해 어떤 사용자가 할 수 있는지 제어할 수 있습니다 su. 이것은 당신이 원하는 것일 것 같지 않습니다사용자당귀하의 시스템은 다음과 같은 작업을 수행할 수 있습니다 su.

답변2

wheel사용자가 su이 명령을 사용하여 루트가 되어야 하는 경우 해당 사용자를 그룹에 추가해야 합니다.

FreeNAS 시스템을 사용할 때 관련 문서를 검토할 수 있습니다.그룹 인터페이스기본 그룹 드롭다운에 관해 다음과 같이 나와 있습니다.

이 메뉴에 액세스하려면 "새 기본 그룹"을 설정 해제하세요. 보안상의 이유로 FreeBSD는 Wheel이 사용자의 기본 그룹인 경우 사용자에게 su 권한을 부여하지 않습니다. 사용자 su 액세스 권한을 부여하려면 그를 보조 그룹의 휠 그룹에 추가하십시오.

FreeBSD에 대한 더 많은 문서를 보려면 wheel다음을 참조하세요.

  • FreeBSD FAQ 섹션 10.4: "루트로 su하려고 할 때 올바른 그룹에 속하지 않는다는 오류가 발생하는 이유는 무엇입니까?"

    이는 안전 기능입니다. 루트나 슈퍼유저 권한이 있는 다른 계정으로 로그인하려면 사용자 계정이 휠 그룹의 구성원이어야 합니다. 이 기능이 없으면 시스템에 계정이 있고 루트 암호를 발견한 사람은 누구나 시스템에 대한 슈퍼유저 수준의 액세스 권한을 얻을 수 있습니다.

  • FreeBSD 매뉴얼 섹션 3.3.1.3:수퍼유저 계정

    슈퍼유저 권한을 얻는 방법에는 여러 가지가 있습니다. 루트로 로그인하는 것은 가능하지만 그렇게 하지 않는 것이 좋습니다.

    대신 su(1)을 사용하여 수퍼유저가 됩니다. 명령을 실행할 때 -를 지정하면 사용자는 루트 사용자의 환경도 상속합니다. 이 명령을 실행하는 사용자는 휠 그룹에 있어야 합니다. 그렇지 않으면 명령이 실패합니다. 사용자는 루트 사용자 계정의 비밀번호도 알아야 합니다.

  • FreeBSD 매뉴얼 섹션 3.3.2.1:adduser

    [...] 이 예에서 사용자는 휠 그룹에 가입하도록 초대되었으며 su(1)을 통해 수퍼유저가 될 수 있습니다.

그리고 분명히 설명서도 있습니다 su(1).

관련 정보