126 votes

ralphthemagician avatar

Quel est l'utilisateur "wheel" dans OS X?

Demandé el 23 de Septembre, 2010
Quand la question a-t-elle été
230613 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Récemment, j'ai réinstallé iTunes et j'ai remarqué quelque chose de particulier. La version "originale" d'iTunes a un utilisateur dans les autorisations appelé "wheel" qui est défini sur "Lecture seule". J'ai glissé cette version d'iTunes dans la corbeille et j'ai installé une nouvelle copie, et quand je regarde les propriétés d'iTunes, il ne dit plus wheel, mais simplement admin.

Voici une capture d'écran avec la nouvelle version (à gauche) et l'ancienne version (à droite) :

entrer la description de l'image ici

Qu'est-ce que l'utilisateur "wheel"? Comment est-il configuré (je ne semble pas pouvoir le définir dans l'interface graphique)? Pourquoi les autorisations sont-elles différentes maintenant? Ce n'est pas un problème, je suis juste terriblement curieux.

Demandé el 23 de Septembre, 2010 par ralphthemagician

10 votes

Avatar de Lark

Je sais que c'est vieux, mais "wheel" est un groupe, pas un utilisateur.

Commenté el 15 de Novembre, 2012 par Lark

Réponses

Trop de publicités?

123voto

Lark avatar
Lark Points 1640

Quelques couleurs :

Mac OS X a des racines dans BSD UNIX, a.k.a. le UNIX qui est sorti de UC Berkeley. Ils avaient un groupe de personnes de confiance qui pouvaient devenir superutilisateur en utilisant la commande su. Ainsi, ils ont codé leur UNIX pour uniquement permettre aux personnes de ce groupe spécifique de devenir superutilisateur en utilisant su. Ils ont choisi le nom de groupe 'wheel', supposément en référence à d'autres systèmes qui avaient WHEEL, peut-être une référence à être un 'gros bonnet'

C'est moins important maintenant que vous avez les fenêtres contextuelles d'autorisation GUI et sudo. Vous pouvez utiliser sudo sans être dans le groupe wheel je crois.

En ce qui concerne comment passer à wheel, chgrp devrait être votre allié, une fois que vous êtes root.

Répondu el 23 de Septembre, 2010 par Lark (1640 Points )

8 votes

Avatar de Spiff

+1 Bonne réponse. Je voudrais ajouter la note que wheel est l'ID de groupe 0, tout comme root est l'ID utilisateur 0. Tu as raison, tu n'as pas besoin d'être wheel pour sudo. Mac OS X utilise le groupe "admin" (ID de groupe 80) comme groupe sudo par défaut. Lorsque vous cochez la case pour rendre un compte un compte admin, il est ajouté au groupe admin.

Commenté el 23 de Septembre, 2010 par Spiff

0 votes

Avatar de bbaassssiiee

Chgrp fonctionne sur les fichiers de propriété, newgrp change l'utilisateur dans le groupe. newgrp permet l'utilisation (lecture/écriture/exécution) de multiples adhésions à des groupes, une à la fois.

Commenté el 23 de Octobre, 2014 par bbaassssiiee

1 votes

Avatar de JL Peyret

Je viens d'essayer de sudo à partir d'un compte non administrateur et cela n'a pas fonctionné. Cependant... vous pouvez su et une fois que vous l'avez fait, vous pouvez utiliser sudo comme vous le souhaitez.

Commenté el 17 de Mars, 2016 par JL Peyret
Afficher 1 autres commentaires

32voto

Broam avatar
Broam Points 3939

wheel est le groupe d'administrateurs système dans BSD, tout comme root est l'utilisateur administrateur système.

Il est courant d'ajouter des permissions sudo aux utilisateurs du groupe wheel.

Répondu el 23 de Septembre, 2010 par Broam (3939 Points )

4 votes

Avatar de Broam

chgrp wheel fichier

Commenté el 23 de Septembre, 2010 par Broam

1 votes

Avatar de ralphthemagician

Merci Broam. Avez-vous une idée de comment définir un fichier pour qu'il fasse partie du groupe wheel ?

Commenté el 23 de Septembre, 2010 par ralphthemagician

12voto

bbaassssiiee avatar
bbaassssiiee Points 1345

wheel est le groupe utilisé par OSX pour les 'system' /Applications. Il était présent depuis au moins le 13-03-1989 dans la source de BSD Unix.

Que la connotation soit 'grand rouage' ou 'roue de la fortune' n'est pas clair d'après mes sources, mais l'appartenance à wheel est spéciale.

Sous OS X, PAM est utilisé pour définir la politique que su(1) utilisera. En particulier, par défaut, seuls les utilisateurs des groupes admin ou wheel peuvent basculer vers l'UID 0 (root). Cette exigence de groupe peut être modifiée en modifiant la section pam_group de /etc/pam.d/su. Consultez pam_group(8) pour des détails sur la modification de ce paramètre.

Répondu el 5 de Juin, 2013 par bbaassssiiee (1345 Points )

6voto

cocoonkid avatar
cocoonkid Points 61

La connotation de "roue" fait référence à "être au volant", ou être en contrôle du pont d'un navire.

Je vais essayer de trouver ma source pour cela mais j'en suis sûr à 100%.

Répondu el 12 de Novembre, 2018 par cocoonkid (61 Points )

3 votes

Avatar de Erik Nomitch

Cela semble beaucoup plus probable que la réponse acceptée (c'est-à-dire un "gros roulement"). Les utilisateurs du groupe wheel ne sont pas réellement root mais ils peuvent "prendre la main" pour les commandes nécessitant un accès privilégié.

Commenté el 14 de Juin, 2019 par Erik Nomitch

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X