O que é o usuário "wheel" no OS X?

113

Eu recentemente reinstalei o iTunes e notei algo peculiar. A versão "original" do iTunes possui um usuário com as permissões conhecidas como "roda", definidas como "Somente leitura". Arrastei esta versão do iTunes para o lixo e instalei uma nova cópia, e quando olho as propriedades do iTunes, ele não diz mais roda, mas apenas administrador.

Aqui está uma captura de tela com a nova versão (esquerda) e a versão antiga (direita):

insira a descrição da imagem aqui

O que é o usuário "wheel"? Como é definido (não consigo defini-lo na GUI)? Por que as permissões seriam diferentes agora? Não é um problema, apenas estou muito curioso.

macos unix permissions user-accounts ralphthemagician
fonte
8
Eu sei que isso é antigo, mas "roda" é um grupo, não um usuário.
Ricos Homolka

Respostas:

109

Alguma cor:

O Mac OS X tem raízes no BSD UNIX, também conhecido como UNIX, que saiu da UC Berkeley . Eles tinham um grupo de pessoas de confiança que poderiam se tornar superusuário usando o sucomando Então, eles codificaram seu UNIX para permitir apenas que pessoas desse grupo específico se tornassem superusuário su. Eles escolheram o nome do grupo 'wheel', supostamente referência a outros sistemas que possuíam WHEEL, possivelmente uma referência a ser ' big wheel '

Agora é menos importante que você tenha os pop-ups e o sudo de autorização da GUI. Você pode usar o sudo sem estar no grupo de rodas, acredito.

No que diz respeito a como mudar para roda, chgrpdeve ser seu amigo, uma vez que você é root.

Rich Homolka
fonte
7
+1 boa resposta. Eu acrescentaria que o wheel é o ID do grupo 0, assim como o root é o usuário 0. Você tem razão, não precisa ser o wheel para o sudo. O Mac OS X usa o grupo "admin" (ID do grupo 80) como o grupo de sudoers padrão. Quando você marca a caixa para tornar uma conta uma conta de administrador, ela é adicionada ao grupo de administradores.
Spiff
O chgrp opera em arquivos de propriedade, o newgrp altera o usuário para o grupo. O newgrp permite (leitura / gravação / execução) o uso de várias participações em grupos, uma por vez.
bbaassssiiee
1
Eu apenas tentei sudo a partir de uma conta de não administrador e isso não funcionou. No entanto ... você pode su <admin-username> e, uma vez feito isso, você pode sudo como quiser.
JL Peyret
Se não funcionar, você pode tentar sudo -u <admin-user> <command>. Mas, para a minha experiência, a senha a ser usada é a do usuário logado, e não a senha do usuário administrador especificado (ou padrão) (supostamente root ?)
Kamafeather
28

wheelé o grupo de administradores do sistema no BSD, assim como rooto usuário administrador do sistema.

É comum adicionar sudopermissões aos usuários no wheelgrupo.

Broam
fonte
1
Obrigado Broam. Alguma idéia de como você definiria um arquivo para fazer parte do grupo de roda?
Ralphthemagician 23/09/10
4
chgrp wheel file
Broam 23/09/10
11

wheelé o grupo usado pelo OSX para o 'sistema' / aplicativos. Estava presente desde pelo menos 1989-03-13 na fonte do BSD Unix .

Se a conotação é 'roda grande' ou 'roda da fortuna' não está claro em minhas fontes, mas a associação à roda é especial.

No OS X, o PAM é usado para definir a política que su(1)será usada. Em particular, por padrão, apenas usuários nos grupos adminou wheelpodem mudar para UID 0 ( root). Este requisito de grupo pode ser alterado modificando a pam_groupseção de /etc/pam.d/su. Veja pam_group(8)para detalhes sobre como modificar esta configuração.

bbaassssiiee
fonte
2

A conotação "volante" refere-se a "estar no volante" ou no controle da ponte de um navio.

Vou tentar encontrar minha fonte para isso, mas tenho 100% de certeza.

cocoonkid
fonte
Isso parece muito mais provável do que a resposta aceita (ou seja, uma "grande roda"). Os usuários do wheelgrupo não são realmente, root mas podem "assumir o controle" de comandos que precisam de acesso privilegiado.
Erik Nomitch 14/06