Qu'est-ce que l'utilisateur «roue» sous OS X?

113

J'ai récemment réinstallé iTunes et j'ai remarqué quelque chose de particulier. La version "originale" d'iTunes a un utilisateur dans les autorisations connues sous le nom de "molette" qui est défini sur "Lecture seule". J'ai glissé cette version d'iTunes dans la corbeille et en ai installé une nouvelle copie. Lorsque je regarde les propriétés d'iTunes, elle ne dit plus roue, mais plutôt admin.

Voici une capture d'écran avec la nouvelle version (à gauche) et l'ancienne version (à droite):

entrez la description de l'image ici

Qu'est-ce que l'utilisateur "wheel" "? Comment est-il défini (je n'arrive pas à le définir dans l'interface graphique)? Pourquoi les autorisations seraient-elles différentes maintenant? Ce n'est pas un problème, je suis terriblement curieux.

macos unix permissions user-accounts ralphthemagician
la source
8
Je sais que c'est vieux, mais "wheel" est un groupe, pas un utilisateur.
Rich Homolka

Réponses:

109

Un peu de couleur:

Mac OS X a ses racines dans BSD UNIX, autrement dit UNIX issu de UC Berkeley . Ils avaient un groupe de personnes de confiance qui pourraient devenir superutilisateur en utilisant la sucommande. Ils ont donc codé leur système UNIX pour n’autoriser que les utilisateurs de ce groupe spécifique à devenir superutilisateurs su. Ils ont choisi le nom de groupe 'wheel', soi-disant référence à d'autres systèmes dotés de WHEEL, éventuellement une référence à une ' grande roue '.

C'est moins important maintenant que vous avez les popups d'autorisation de l'interface graphique et sudo. Vous pouvez utiliser sudo sans être dans le groupe de roue, je crois.

En ce qui concerne la façon de passer à la roue, chgrpdevrait être votre ami, une fois que vous êtes root.

Rich Homolka
la source
7
+1 bonne réponse. J'ajouterais la note que wheel est l'identifiant de groupe 0, tout comme root est l'identifiant d'utilisateur 0. Vous avez raison, vous n'avez pas besoin d'être wheel pour aller à sudo. Mac OS X utilise le groupe "admin" (ID de groupe 80) en tant que groupe sudoers par défaut. Lorsque vous cochez la case pour transformer un compte en compte administrateur, celui-ci est ajouté au groupe d'administrateurs.
Spiff
chgrp fonctionne sur les fichiers de propriété, newgrp change l'utilisateur en groupe. newgrp permet (lecture / écriture / exécution) d'utiliser plusieurs appartenances à un groupe, une à la fois.
bbaassssiiee
1
Je viens d'essayer de sudo à partir d'un compte non-administrateur et cela n'a pas fonctionné. Cependant ... vous pouvez suivre <admin-username> et une fois que vous avez fait cela, vous pouvez continuer comme vous le souhaitez.
JL Peyret
Si cela ne fonctionne pas, vous voudrez peut-être essayer sudo -u <admin-user> <command>. Mais pour mon expérience, le mot de passe à utiliser est celui de l'utilisateur connecté plutôt que le mot de passe de l'administrateur spécifié (ou par défaut) (supposé être root ?)
Kamafeather
28

wheelest le groupe d’administrateurs système dans BSD, un peu comme rootl’utilisateur administrateur système.

Il est courant d'ajouter des sudoautorisations aux utilisateurs du wheelgroupe.

Broam
la source
1
Merci Broam. Avez-vous une idée de la manière dont vous définiriez un fichier comme faisant partie du groupe de roues?
ralphthemagician
4
chgrp wheel file
Broam
11

wheelest le groupe utilisé par OSX pour le "système" / Applications. Il était présent depuis au moins 1989-03-13 dans la source de BSD Unix .

Mes sources ne savent pas si la connotation est "grande roue" ou "roue de la fortune", mais l'appartenance à la roue est spéciale.

Dans OS X, PAM est utilisé pour définir la stratégie à su(1)utiliser. En particulier, par défaut, seuls les utilisateurs des groupes adminou wheelpeuvent basculer sur l'UID 0 ( root). Cette exigence de groupe peut être modifiée en modifiant la pam_groupsection de /etc/pam.d/su. Voir pam_group(8)pour plus de détails sur la façon de modifier ce paramètre.

bbaassssiiee
la source
2

La connotation "roue" se réfère à "être au volant" ou au contrôle du pont d'un navire.

Je vais essayer de trouver ma source pour cela mais je suis sûr à 100%.

cocoonkid
la source
Cela semble beaucoup plus probable que la réponse acceptée (c.-à-d. Une "grande roue"). Les utilisateurs du wheelgroupe ne le sont pas réellement, root mais ils peuvent "prendre le volant" pour les commandes nécessitant un accès privilégié.
Erik Nomitch le