Debian нет группы wheel

Обновлено: 04.07.2024

Добавление пользователя в группу wheel

Мы предполагаем, что пользователь уже существует. Если вы хотите создать нового пользователя, ознакомьтесь с этим руководством.

Чтобы добавить пользователя в группу , выполните приведенную ниже команду от имени пользователя root или другого пользователя sudo. Измените «имя пользователя» на имя пользователя, которому вы хотите предоставить разрешения.

Предоставления доступа sudo с помощью этого метода достаточно для большинства случаев использования.

Чтобы проверить доступ sudo, выполните команду whoami :

Вам будет предложено ввести пароль. Если у пользователя есть доступ к sudo, команда выведет «root»:

Добавление пользователя в файл sudoers

Права sudo пользователей и групп настраиваются в /etc/sudoers . Добавление пользователя в этот файл позволяет предоставить настраиваемый доступ к командам и настроить настраиваемые политики безопасности для пользователя.

Вы можете настроить доступ пользователя sudo, изменив файл sudoers или создав новый файл конфигурации в каталоге /etc/sudoers.d . Файлы внутри этого каталога включены в файл sudoers.

Чтобы отредактировать файл /etc/sudoers , используйте команду visudo . Эта команда проверяет файл на наличие синтаксических ошибок при его сохранении. Если есть ошибки, файл не сохраняется. Если вы откроете файл в текстовом редакторе, синтаксическая ошибка может привести к потере доступа sudo.

Обычно visudo использует vim для открытия /etc/sudoers . Если у вас нет опыта работы с vim и вы хотите отредактировать файл с типом nano :

Допустим, вы хотите разрешить пользователю запускать команды sudo без запроса пароля. Откройте файл /etc/sudoers :

Прокрутите вниз до конца файла и добавьте следующую строку:

Сохраните файл и выйдите из редактора . Не забудьте изменить «имя пользователя» на имя пользователя, которому вы хотите предоставить доступ.

Вместо редактирования файла sudoers вы можете добиться того же, создав новый файл с правилами авторизации в каталоге /etc/sudoers.d . Добавьте то же правило, что и в файл sudoers:

Такой подход делает управление привилегиями sudo более удобным в обслуживании. Имя файла не имеет значения. Обычно имя файла совпадает с именем пользователя.

Выводы

Как представляется, Unix-традиции , который группа колес создается автоматически, но Debian (и дети, естественно) этого не делает. Есть ли какое-то обоснование? Где еще вы видели эту традицию отброшенной?

2 ответа

Некоторые Unix-системы позволяют использовать только члены группы wheel для использования su . Другие позволяют кому-либо использовать su , если они знают пароль целевого пользователя. Существуют даже системы, в которых в группе wheel предоставляется бесплатный доступ к rootless root; Ubuntu делает это, за исключением того, что группа называется sudo (и не имеет идентификатора 0).

Я думаю, что wheel - это в основном вещь BSD. Linux представляет собой сочетание BSD и System V, а разные дистрибутивы имеют разные политики по умолчанию для предоставления доступа root. Debian не реализует группу колес по умолчанию; если вы хотите включить его, раскомментируйте строку auth required pam_wheel.so в /etc/pam.d/su

Потому что колесо - инструмент угнетения! Из info su :

(Этот раздел от Ричарда Столлмен.)

Иногда некоторые пользователи пытаются удерживать полную власть над всем остальным. Например, в 1984 году несколько пользователей в лаборатория MIT AI решила захватить власть путем изменения пароля оператора на система Twenex и ее сохранение секрет от всех остальных. (Я был способный сорвать этот переворот и дать вернуть пользователей пользователям исправления я не знаю, как сделайте это в Unix.)

Однако иногда правители делают скажи кому-нибудь. Под обычным `su ' механизма, как только кто-то узнает пароль root, который сочувствует обычные пользователи, он или она может сообщить отдых. Функция «группа колес» сделать это невозможным, и, таким образом, цемент власть правителей.

Я на стороне масс, а не правителей. Если вы используете к поддержке боссов и системных администраторов в чем бы они ни находились, вы можете найти эта идея была странной.

См. также Справочник Debian . В любом случае, группа sudo построена таким образом, кому нужно wheel


В новой системе семейства Linux по умолчанию один пользователь - root, который имеет неограниченные права. Благодаря этим правам, root имеет возможность управлять системой без каких-либо ограничений. Но под данной учётной записью можно не только сделать нежелательные действия (например, удалить системный файл или каталог), но и работать просто небезопасно. Для того, чтобы избежать этих проблем, создаётся другой пользователь и ему дают права администратора системы с помощью sudo. Этот пользователь работает в системе уже без административных прав, но в нужный момент может получать права суперпользователя в системе с помощью sudo. Если в системе работают сразу несколько человек, то каждому создают отдельную учётную запись, благодаря чему можно к тому же отслеживать все действия каждого из них.

В операционной системе Debian пользователи создаются также, как и в других системах семейства Linux. Создать пользователя можно в командной строке или в графическом редакторе.

Создание пользователя в командной строке

Для создания пользователя открываем командную строку и выполняем команды под root (или используем sudo):

  • -m - создание домашнего каталога для учётной записи
  • maks - имя учётной записи

В системе создастся новый пользователь под именем maks, система создаст домашний каталог /home/maks, появится новая группа maks.

После создания нового пользователя, ему необходимо задать пароль, под которым он будет заходить в систему:

Далее задаём пароль, которым будет пользоваться пользователь maks.

Для проверки вновь созданного пользователя:

Параметры создания пользователя по умолчанию можно посмотреть с помощью команды:

debian create user sudo1

С основными параметрами команда создания пользователя может выглядеть так:

  • -m - указывает, что необходимо создать домашнего каталога, название по умолчанию которой будет совпадать с именем пользователя
  • -d /home/maks - указывает расположение и название домашнего каталога - /home/maks
  • -s /bin/bash - оболочка, используемая по умолчанию для пользователя будет /bin/bash
  • -u 5001 - UID пользователя будет тот, который мы указываем - 5001
  • maks - имя пользователя
  • -p Parolik1 - пароль пользователя - Parolik1

Почитать документацию можно с помощью команды:

Удаление пользователя

Для удаления пользователя в системе вместе с домашним каталогом достаточно ввести команду:

-r - удаление домашнего каталого пользователя maks

maks - пользователь, который будет удалён из системы

Использование sudo

Сначала проверим, установлен ли соответствующий пакет в операционной системе:

Если пакет не установлен, то установка происходит с помощью следующей команды:

Затем создадим группу wheel, в которую будем добавлять пользователей, которым можно будет пользоваться sudo:

Добавим в группу wheel пользователя maks, который сможет пользоваться sudo:

Откроется конфигурационный файл, в который мы добавим группу wheel и дадим возможность использовать административные возможности системы с помощью команды sudo всем пользователям, которые входят в группу wheel.

debian create user sudo2

Сохраняем файл. На этом настройки закончены, пользователи, входящие в группу wheel смогут с помощью sudo выполнять административные задачи в операционной системе. При этом, если пользователь на текущий момент работает в системе, для применения новых настроек системы, пользователю надо перезайти в систему.

Проверить работу можно, например установив пакет mc в системе:

Система запросит пароль текущего пользователя, после этого установит пакет mc в системе.

Debian 9 Stretch: новые возможности, проблемы, пути их решения

Debian 9 Stretch: новые возможности, проблемы, пути их решения

когда появится официальное можно откатится назад


libcppnetlib-dev

можно (если очень нужно) взять с Jessie или Ubuntu YY

А вас можно попросить отписать в ЛС - когда реммина выйдет?
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик

для меня очень удобно свои 20+ Linux сервера управлять с одного интерфейса который сидит в Tray, ну и RDC и VNC там же дополнительные удобства

а что можно вместо Remmina на Debian 9?

на MacOS пользовался iTerm2, Microsoft RDC

Remmina — штука удобная, но для управления linux-серверами есть куда более подходящие вещи, например ssh, pssh, salt, ansible и т. п.
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик

Remmina и запускает ssh, а остальные подразумевает какую то общность между серверами. в моем случае ничего общего, кроме меня, нет. можно создать папку, где вызови всех серверов по ssh но это кажется неудобным


вот в jessie никому не мешала и работала как часы.
Я с помощью нее в 1С хожу.
Сейчас вот как выкручиваться?
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик

дело вкуса и удобства
все прячется под одной иконой в Tray, там же RDC и VNC

ну и как пользоваться RDP, KRDC совсем странный?

Не знаю, сам при необходимости пользовал remmina. Сейчас необходимости, к счастью, нет, появится — буду осваивать freerdp, наверное (если к тому времени в бекпорты свежую версию не зальют; да если хотя бы в sid зальют — можно самому пересобрать).
в консоли
вку́пе (с чем-либо)
в общем
вообще		в течение (часа)
новичок
нюанс
по умолчанию		приемлемо
проблема
пробовать
трафик

Изображение

Проверено на свежеустановленной Debian GNU/Linux 9.1 AMD64, подключение прошло удачно


Можно ещё вот таким скриптом. Здесь скачиваются файлы для версии 1.1.2 AMD64 . Далее ставятся зависимости через apt install -f

Читайте также: