su. you are not in group wheel

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

su. you are not in group wheel

4625
Для начала небольшое вступление.

man 5 group
A user is automatically in a group if that group was specified in their
etc/passwd entry and does not need to be added to that group in the
etc/group file.

Смотрим /etc/passwd
buzzer:*:1000:0:buzzer:/home/buzzer:/usr/local/bin/bash

Согласно man 5 passwd, четвёртая колонка содержит gid. И он, в данном
случае, равен '0', т.е. - wheel.

Возникает вопрос #1 - почему имеет место быть сабж?

Хотя, в man 5 group утверждается, что в моём случае не надо трогать
файл etc/group, (т.к. нет необходимости), трогаю - добавляю себя в
etc/group. После этого благополучно получаю права root через su. На
всякий случай, во избежании недоразумений, показываю соответствующий
(оригинальный) кусок из etc/group
wheel:*:0:root

Возникает вопрос #2 - маны вводят в заблуждение или я чего-то
недопонимаю?

--
/Buzzer


Reply | Threaded
Open this post in threaded view
|

Re: su. you are not in group wheel

Alexander Sheiko
Hello Buzzer,

Wednesday, September 23, 2009, 4:33:55 AM, you wrote:

B> Возникает вопрос #2 - маны вводят в заблуждение или я чего-то
B> недопонимаю?

 В passwd обычно прописывают основную группу. Юзера же прописывают в group:


> cat /etc/passwd | grep adsh
> adsh:*:1000:1000:Alexander Sheiko:/home/adsh:/usr/local/bin/bash
>cat /etc/group | grep wheel
> wheel:*:0:root,adsh

Что касается описания полей в манах - похоже, что там не дописано, что
это относится только к основной группе (не wheel).

--
WBR, Alexander Sheiko


Reply | Threaded
Open this post in threaded view
|

Re: su. you are not in group wheel

Mike Belopuhov
In reply to this post by 4625
On Tue, Sep 22, 2009 at 18:33 -0700, Buzzer wrote:

> Для начала небольшое вступление.
>
> man 5 group
> A user is automatically in a group if that group was specified in their
> etc/passwd entry and does not need to be added to that group in the
> etc/group file.
>
> Смотрим /etc/passwd
> buzzer:*:1000:0:buzzer:/home/buzzer:/usr/local/bin/bash
>
> Согласно man 5 passwd, четвёртая колонка содержит gid. И он, в данном
> случае, равен '0', т.е. - wheel.
>
> Возникает вопрос #1 - почему имеет место быть сабж?
>
> Хотя, в man 5 group утверждается, что в моём случае не надо трогать
> файл etc/group, (т.к. нет необходимости), трогаю - добавляю себя в
> etc/group. После этого благополучно получаю права root через su. На
> всякий случай, во избежании недоразумений, показываю соответствующий
> (оригинальный) кусок из etc/group
> wheel:*:0:root
>
> Возникает вопрос #2 - маны вводят в заблуждение или я чего-то
> недопонимаю?
>

это фича su, поэтому это описано в мане по su:

     If group 0 (normally ``wheel'') has users listed then only those users
     can su to ``root''.  It is not sufficient to change a user's /etc/passwd
     entry to add them to the ``wheel'' group; they must explicitly be listed
     in /etc/group.  If no one is in the ``wheel'' group, it is ignored, and
     anyone who knows the root password is permitted to su to ``root''.

и в faq:

http://www.openbsd.ru/docs/faq/admin.html#wheel

> --
> /Buzzer
>
>


Reply | Threaded
Open this post in threaded view
|

Re: su. you are not in group wheel

4625
On Wed, Sep 23, 2009 at 11:57:52AM +0400, Mike Belopuhov wrote:
> > Для начала небольшое вступление.
> это фича su, поэтому это описано в мане по su:
> и в faq:
Благодарю за информацию.

--
/Buzzer