On Tue, Sep 22, 2009 at 18:33 -0700, Buzzer wrote:
> Для начала небольшое вступление.
>
> man 5 group
> A user is automatically in a group if that group was specified in their
> etc/passwd entry and does not need to be added to that group in the
> etc/group file.
>
> Смотрим /etc/passwd
> buzzer:*:1000:0:buzzer:/home/buzzer:/usr/local/bin/bash
>
> Согласно man 5 passwd, четвёртая колонка содержит gid. И он, в данном
> случае, равен '0', т.е. - wheel.
>
> Возникает вопрос #1 - почему имеет место быть сабж?
>
> Хотя, в man 5 group утверждается, что в моём случае не надо трогать
> файл etc/group, (т.к. нет необходимости), трогаю - добавляю себя в
> etc/group. После этого благополучно получаю права root через su. На
> всякий случай, во избежании недоразумений, показываю соответствующий
> (оригинальный) кусок из etc/group
> wheel:*:0:root
>
> Возникает вопрос #2 - маны вводят в заблуждение или я чего-то
> недопонимаю?
>
это фича su, поэтому это описано в мане по su:
If group 0 (normally ``wheel'') has users listed then only those users
can su to ``root''. It is not sufficient to change a user's /etc/passwd
entry to add them to the ``wheel'' group; they must explicitly be listed
in /etc/group. If no one is in the ``wheel'' group, it is ignored, and
anyone who knows the root password is permitted to su to ``root''.
и в faq:
http://www.openbsd.ru/docs/faq/admin.html#wheel> --
> /Buzzer
>
>
Locked
