126 votes

Quel est l'utilisateur "wheel" dans OS X?

Récemment, j'ai réinstallé iTunes et j'ai remarqué quelque chose de particulier. La version "originale" d'iTunes a un utilisateur dans les autorisations appelé "wheel" qui est défini sur "Lecture seule". J'ai glissé cette version d'iTunes dans la corbeille et j'ai installé une nouvelle copie, et quand je regarde les propriétés d'iTunes, il ne dit plus wheel, mais simplement admin.

Voici une capture d'écran avec la nouvelle version (à gauche) et l'ancienne version (à droite) :

entrer la description de l'image ici

Qu'est-ce que l'utilisateur "wheel"? Comment est-il configuré (je ne semble pas pouvoir le définir dans l'interface graphique)? Pourquoi les autorisations sont-elles différentes maintenant? Ce n'est pas un problème, je suis juste terriblement curieux.

10 votes

Je sais que c'est vieux, mais "wheel" est un groupe, pas un utilisateur.

123voto

Lark Points 1640

Quelques couleurs :

Mac OS X a des racines dans BSD UNIX, a.k.a. le UNIX qui est sorti de UC Berkeley. Ils avaient un groupe de personnes de confiance qui pouvaient devenir superutilisateur en utilisant la commande su. Ainsi, ils ont codé leur UNIX pour uniquement permettre aux personnes de ce groupe spécifique de devenir superutilisateur en utilisant su. Ils ont choisi le nom de groupe 'wheel', supposément en référence à d'autres systèmes qui avaient WHEEL, peut-être une référence à être un 'gros bonnet'

C'est moins important maintenant que vous avez les fenêtres contextuelles d'autorisation GUI et sudo. Vous pouvez utiliser sudo sans être dans le groupe wheel je crois.

En ce qui concerne comment passer à wheel, chgrp devrait être votre allié, une fois que vous êtes root.

8 votes

+1 Bonne réponse. Je voudrais ajouter la note que wheel est l'ID de groupe 0, tout comme root est l'ID utilisateur 0. Tu as raison, tu n'as pas besoin d'être wheel pour sudo. Mac OS X utilise le groupe "admin" (ID de groupe 80) comme groupe sudo par défaut. Lorsque vous cochez la case pour rendre un compte un compte admin, il est ajouté au groupe admin.

0 votes

Chgrp fonctionne sur les fichiers de propriété, newgrp change l'utilisateur dans le groupe. newgrp permet l'utilisation (lecture/écriture/exécution) de multiples adhésions à des groupes, une à la fois.

1 votes

Je viens d'essayer de sudo à partir d'un compte non administrateur et cela n'a pas fonctionné. Cependant... vous pouvez su et une fois que vous l'avez fait, vous pouvez utiliser sudo comme vous le souhaitez.

32voto

Broam Points 3939

wheel est le groupe d'administrateurs système dans BSD, tout comme root est l'utilisateur administrateur système.

Il est courant d'ajouter des permissions sudo aux utilisateurs du groupe wheel.

4 votes

chgrp wheel fichier

1 votes

Merci Broam. Avez-vous une idée de comment définir un fichier pour qu'il fasse partie du groupe wheel ?

12voto

bbaassssiiee Points 1345

wheel est le groupe utilisé par OSX pour les 'system' /Applications. Il était présent depuis au moins le 13-03-1989 dans la source de BSD Unix.

Que la connotation soit 'grand rouage' ou 'roue de la fortune' n'est pas clair d'après mes sources, mais l'appartenance à wheel est spéciale.

Sous OS X, PAM est utilisé pour définir la politique que su(1) utilisera. En particulier, par défaut, seuls les utilisateurs des groupes admin ou wheel peuvent basculer vers l'UID 0 (root). Cette exigence de groupe peut être modifiée en modifiant la section pam_group de /etc/pam.d/su. Consultez pam_group(8) pour des détails sur la modification de ce paramètre.

6voto

cocoonkid Points 61

La connotation de "roue" fait référence à "être au volant", ou être en contrôle du pont d'un navire.

Je vais essayer de trouver ma source pour cela mais j'en suis sûr à 100%.

3 votes

Cela semble beaucoup plus probable que la réponse acceptée (c'est-à-dire un "gros roulement"). Les utilisateurs du groupe wheel ne sont pas réellement root mais ils peuvent "prendre la main" pour les commandes nécessitant un accès privilégié.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X