題 OS X中的“wheel”用戶是什麼?


我最近重新安裝了iTunes,我發現了一些奇怪的東西。 iTunes的“原始”版本的用戶權限稱為“wheel”,設置為“只讀”。我將這個版本的iTunes拖到垃圾箱並安裝了一個新副本,當我查看iTunes的屬性時,它不再說滾輪,而只是管理員。

這是一個新版本(左)和舊版本(右)的屏幕截圖:

enter image description here

什麼是“輪子”用戶“?它是如何設置的(我似乎無法在GUI中設置它)?為什麼權限現在會有所不同?這不是問題,我只是非常好奇。


106
2017-09-23 14:58


起源


我知道這是舊的,但“輪子”是一個群體,而不是用戶。 - Rich Homolka


答案:


一些顏色:

Mac OS X源於BSD UNIX,a.k.a.出自的UNIX 加州大學伯克利分校。他們有一群值得信賴的人,可以通過使用這些人成為超級用戶 su 命令。因此,他們將UNIX編碼為僅允許此特定組中的人員成為超級用戶 su。他們選擇了groupname'wheel',據說可以引用其他有WHEEL的系統,可能是指'巨輪

現在你擁有GUI授權彈出窗口和sudo就不那麼重要了。我相信你可以使用sudo而不是輪組。

至於如何改變輪子, chgrp 一旦你是root用戶,應該是你的朋友。


102
2017-09-23 15:34



很棒的背景!謝謝Rich! - ralphthemagician
+1很好的答案。我添加了一個註釋,即wheel是組ID 0,就像root是用戶ID一樣。你是對的,你不必轉向sudo。 Mac OS X使用組“admin”(組ID 80)作為默認的sudoers組。當您選中該框以使帳戶成為管理員帳戶時,它會被添加到管理員組。 - Spiff
chgrp對所有權文件進行操作,newgrp將用戶更改為該組。 newgrp允許(讀/寫/執行)使用多個組成員身份,一次使用一個。 - bbaassssiiee
我只是嘗試從非管理員帳戶sudo,但沒有用。但是......你可以 su <admin-username> 一旦你做完了,你可以隨心所欲地sudo。 - JL Peyret


wheel 是BSD中的系統管理員組,很像 root 是系統管理員用戶。

通常會添加 sudo 對用戶的權限 wheel 組。


25
2017-09-23 14:59



謝謝Broam。知道如何設置文件作為輪組的一部分嗎? - ralphthemagician
chgrp wheel file - Broam


wheel 是OSX用於'系統'/應用程序的組。它至少存在於此 1989年3月13日 在裡面 BSD Unix的來源

從我的消息來源來看,內涵是“大輪”還是“命運之輪”尚不清楚,但車輪的成員資格是特殊的。

在OS X中,PAM用於設置策略 su(1) 將使用。特別是,默認情況下 只有用戶 admin 要么 wheel 組可以切換到UID 0 (root)。可以通過修改此組來更改此組要求 pam_group 部分 /etc/pam.d/su。看到 pam_group(8) 有關詳細信息 如何修改此設置。


9
2018-06-04 22:01



@Clashsoft感謝格式化 - bbaassssiiee