J'ai récemment réinstallé iTunes et j'ai remarqué quelque chose de particulier. La version "originale" d'iTunes a un utilisateur dans les autorisations connues sous le nom de "molette" qui est défini sur "Lecture seule". J'ai glissé cette version d'iTunes dans la corbeille et en ai installé une nouvelle copie. Lorsque je regarde les propriétés d'iTunes, elle ne dit plus roue, mais plutôt admin.
Voici une capture d'écran avec la nouvelle version (à gauche) et l'ancienne version (à droite):
Qu'est-ce que l'utilisateur "wheel" "? Comment est-il défini (je n'arrive pas à le définir dans l'interface graphique)? Pourquoi les autorisations seraient-elles différentes maintenant? Ce n'est pas un problème, je suis terriblement curieux.
macos
unix
permissions
user-accounts
ralphthemagician
la source
la source
Réponses:
Un peu de couleur:
Mac OS X a ses racines dans BSD UNIX, autrement dit UNIX issu de UC Berkeley . Ils avaient un groupe de personnes de confiance qui pourraient devenir superutilisateur en utilisant la
su
commande. Ils ont donc codé leur système UNIX pour n’autoriser que les utilisateurs de ce groupe spécifique à devenir superutilisateurssu
. Ils ont choisi le nom de groupe 'wheel', soi-disant référence à d'autres systèmes dotés de WHEEL, éventuellement une référence à une ' grande roue '.C'est moins important maintenant que vous avez les popups d'autorisation de l'interface graphique et sudo. Vous pouvez utiliser sudo sans être dans le groupe de roue, je crois.
En ce qui concerne la façon de passer à la roue,
chgrp
devrait être votre ami, une fois que vous êtes root.la source
sudo -u <admin-user> <command>
. Mais pour mon expérience, le mot de passe à utiliser est celui de l'utilisateur connecté plutôt que le mot de passe de l'administrateur spécifié (ou par défaut) (supposé être root ?)wheel
est le groupe d’administrateurs système dans BSD, un peu commeroot
l’utilisateur administrateur système.Il est courant d'ajouter des
sudo
autorisations aux utilisateurs duwheel
groupe.la source
chgrp wheel file
wheel
est le groupe utilisé par OSX pour le "système" / Applications. Il était présent depuis au moins 1989-03-13 dans la source de BSD Unix .Mes sources ne savent pas si la connotation est "grande roue" ou "roue de la fortune", mais l'appartenance à la roue est spéciale.
Dans OS X, PAM est utilisé pour définir la stratégie à
su(1)
utiliser. En particulier, par défaut, seuls les utilisateurs des groupesadmin
ouwheel
peuvent basculer sur l'UID 0 (root
). Cette exigence de groupe peut être modifiée en modifiant lapam_group
section de/etc/pam.d/su
. Voirpam_group(8)
pour plus de détails sur la façon de modifier ce paramètre.la source
La connotation "roue" se réfère à "être au volant" ou au contrôle du pont d'un navire.
Je vais essayer de trouver ma source pour cela mais je suis sûr à 100%.
la source
wheel
groupe ne le sont pas réellement,root
mais ils peuvent "prendre le volant" pour les commandes nécessitant un accès privilégié.