Что такое «руль» в OS X?

113

Я недавно переустанавливал iTunes и заметил нечто странное. «Оригинальная» версия iTunes имеет пользователя с правами, известными как «колесо», для которых установлено «Только чтение». Я перетащил эту версию iTunes в корзину и установил новую копию, и когда я смотрю в свойствах iTunes, в ней больше не написано колесо, а просто admin.

Вот скриншот с новой версией (слева) и старой версией (справа):

введите описание изображения здесь

Что такое пользователь «колеса»? Как он установлен (я не могу установить его в графическом интерфейсе)? Почему разрешения теперь будут другими? Это не проблема, мне просто ужасно любопытно.

— ralphthemagician
источник

8

Я знаю, что это старо, но «колесо» - это группа, а не пользователь.

— Богатая гомолка

109

Какой-то цвет:

Mac OS X имеет корни в BSD UNIX, или UNIX, которая вышла из Калифорнийского университета в Беркли . У них была группа доверенных людей, которые могли стать суперпользователем с помощью suкоманды. Таким образом, они закодировали свой UNIX, чтобы позволить людям из этой конкретной группы стать суперпользователем su. Они выбрали название группы «колесо», предположительно для обозначения других систем с колесом, возможно, для обозначения « большого колеса ».

Теперь менее важно, что у вас есть всплывающие окна авторизации GUI и sudo. Вы можете использовать sudo, не будучи в группе колес, я верю.

Что касается того, как перейти на руль, chgrpдолжен быть вашим другом, как только вы получите root.

— Рич Гомолка
источник

7

+1 Хороший ответ. Я бы добавил, что wheel - это идентификатор группы 0, точно так же, как root - это идентификатор пользователя 0. Вы правы, вам не нужно быть wheel для sudo. Mac OS X использует группу «admin» (идентификатор группы 80) в качестве группы sudoers по умолчанию. Когда вы устанавливаете флажок, чтобы сделать учетную запись учетной записью администратора, она добавляется в группу администраторов.

— Спифф

chgrp работает с файлами владения, newgrp меняет пользователя на группу. newgrp позволяет (чтение / запись / выполнение) использовать членство в нескольких группах, по одному за раз.

— bbaassssiiee

1

Я просто попытался sudo из учетной записи не администратора, и это не сработало. Однако ... вы можете su <admin-username> и как только вы это сделаете, вы можете sudo как хотите.

— JL Peyret

Если это не сработает, вы можете попробовать sudo -u <admin-user> <command>. Но по моему опыту пароль, который нужно использовать, - это пароль для зарегистрированного пользователя, а не пароль указанного (или по умолчанию) администратора-пользователя (предположительно root ?)

— Kamafeather

28

wheelявляется группой системного администратора в BSD, очень похоже rootна пользователя системного администратора.

Обычно добавляются sudoразрешения для пользователей в wheelгруппе.

— Broam
источник

1

Спасибо, Броам. Любая идея, как вы установите файл, чтобы быть частью группы колеса?

— Ральфтемагияк

4

chgrp wheel file

— Broam

11

wheelэто группа, используемая OSX для 'system' / Applications. Он присутствовал как минимум с 1989-03-13 в источнике BSD Unix .

Из моих источников неясно, является ли оттенок «большим колесом» или «колесом удачи», но членство в колесе является особенным.

В OS X PAM используется для установки политики, которая su(1)будет использоваться. В частности, по умолчанию только пользователи из групп adminили wheelмогут переключаться на UID 0 ( root). Это групповое требование может быть изменено путем изменения pam_groupраздела /etc/pam.d/su. Смотрите pam_group(8)подробности о том, как изменить этот параметр.

— bbaassssiiee
источник

2

Под термином «колесо» подразумевается «находиться за рулем» или управлять мостом корабля.

Я постараюсь найти свой источник для этого, но я на 100% уверен.

— cocoonkid
источник

Это звучит гораздо более вероятно, чем принятый ответ (т. Е. «Большое колесо»). Пользователи wheelгруппы на самом деле не являются, rootно они могут «взять колесо» для команд, которым нужен привилегированный доступ.

— Эрик Номич