Cos'è l'utente “ruota” in OS X?

113

Di recente ho reinstallato iTunes e ho notato qualcosa di strano. La versione "originale" di iTunes ha un utente nelle autorizzazioni note come "ruota" impostato su "Sola lettura". Ho trascinato questa versione di iTunes nel cestino e ho installato una nuova copia, e quando guardo le proprietà di iTunes non dice più ruota, ma piuttosto solo amministratore.

Ecco uno screenshot con la nuova versione (a sinistra) e la vecchia versione (a destra):

inserisci qui la descrizione dell'immagine

Cos'è l'utente "wheel"? Come viene impostato (non riesco a impostarlo nella GUI)? Perché le autorizzazioni dovrebbero essere diverse ora? Non è un problema, sono solo terribilmente curioso.

— ralphthemagician
fonte

8

So che questo è vecchio, ma "wheel" è un gruppo, non un utente.

— Rich Homolka,

109

Un po 'di colore:

Mac OS X ha radici in BSD UNIX, noto anche come UNIX, uscito da UC Berkeley . Avevano un gruppo di persone fidate che potevano diventare superutente usando il sucomando. Quindi hanno codificato il loro UNIX per consentire alle persone di questo specifico gruppo di diventare superutente usando su. Hanno scelto il nome di gruppo "ruota", presumibilmente riferimento ad altri sistemi che avevano RUOTA, probabilmente un riferimento ad essere una " grande ruota "

È meno importante ora che hai i popup di autorizzazione della GUI e sudo. Puoi usare sudo senza far parte del gruppo di ruote, credo.

Per quanto riguarda come cambiare a ruota, chgrpdovrebbe essere tuo amico, una volta che sei root.

— Rich Homolka
fonte

7

+1 buona risposta. Aggiungerei la nota che wheel è l'ID gruppo 0, proprio come root è l'ID utente 0. Hai ragione, non devi essere wheel per sudo. Mac OS X utilizza il gruppo "admin" (ID gruppo 80) come gruppo predefinito sudoers. Quando selezioni la casella per trasformare un account in un account amministratore, questo viene aggiunto al gruppo admin.

— Spiff,

chgrp opera su file di proprietà, newgrp cambia l'utente nel gruppo. newgrp abilita (lettura / scrittura / esecuzione) l'utilizzo di più appartenenze a gruppi, uno alla volta.

— bbaassssiiee,

1

Ho appena provato a eseguire il sudo da un account non amministratore e non ha funzionato. Tuttavia ... puoi su <admin-username> e una volta fatto puoi farlo sudo come desideri.

— JL Peyret,

Se non funziona, potresti provare sudo -u <admin-user> <command>. Ma per la mia esperienza la password da usare è quella per l'utente registrato piuttosto che la password dell'utente amministratore specificato (o predefinito) (presumibilmente root ?)

— Kamafeather,

28

wheelè il gruppo dell'amministratore di sistema in BSD, proprio come rootl'utente dell'amministratore di sistema.

È comune aggiungere sudoautorizzazioni agli utenti nel wheelgruppo.

— Broam
fonte

1

Grazie Broam. Hai idea di come imposteresti un file per far parte del gruppo ruote?

— ralphthemagician,

4

chgrp wheel file

— Broam,

11

wheelè il gruppo utilizzato da OSX per il "sistema" / Applicazioni. Era presente almeno dal 1989-03-13 nella fonte di BSD Unix .

Se la connotazione è "grande ruota" o "ruota della fortuna" non è chiaro dalle mie fonti, ma l'appartenenza alla ruota è speciale.

In OS X PAM viene utilizzato per impostare il criterio che su(1)verrà utilizzato. In particolare, per impostazione predefinita solo gli utenti nei gruppi admino wheelpossono passare all'UID 0 ( root). Questo requisito di gruppo può essere modificato modificando la pam_groupsezione di /etc/pam.d/su. Vedere pam_group(8)per i dettagli su come modificare questa impostazione.

— bbaassssiiee
fonte

2

La connotazione "ruota" si riferisce a "essere al volante", o in controllo del ponte di una nave.

Proverò a trovare la mia fonte per questo, ma sono sicuro al 100%.

— cocoonkid
fonte

Sembra molto più probabile della risposta accettata (ovvero una "grande ruota"). Gli utenti del wheelgruppo in realtà non lo sono, rootma possono "prendere la ruota" per comandi che richiedono un accesso privilegiato.

— Erik Nomitch,