VSnake notes

Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.

2009-10-17

Wheel

Некоторые понимают это как "круг доверия". Ну, как мнемоническое правило - сойдет. Всем (юниксоидам) известно, что работать надо на компе под учеткой непривилегированной, рядового пользователя. Но иногда надо выполнить действие, требующее прав админа, рута. Ну, типа апдейт системы запустить или еще чего. Для этого все используют средство su или sudo. Я лично предпочитаю su, хотя это и не приветствуется спецами по безопасности. Да, так опаснее, но лично мне удобнее.

Если система многопользовательская, в смысле - действительно многие пользуются, то есть шанс, что командой su воспользуется тот, кому не положено. Всякое бывает, не правда ли? Чтобы снизить вероятность этого печального события, добрые люди придумали концепцию "вил" - wheel. Это группа такая, кто в ней есть, тому можно использовать su. Остальным - нельзя. Сама команда su может содержать внутреннюю поддержку этой группы.

Но это все не очень интересно. Интересно то, что в BSD вилы поддерживаются полностью и включены, а в линуксовых дистрах и многих коммерческих дистрибутивах юникса - нет. Даже если поддержка есть, то она не включена по умолчанию, надо дополнительно кнопки давить, чтобы включить поддержку вил.

Why GNU `su' does not support the `wheel' group
===============================================

(This section is by Richard Stallman.)

Sometimes a few of the users try to hold total power over all the
rest. For example, in 1984, a few users at the MIT AI lab decided to
seize power by changing the operator password on the Twenex system and
keeping it secret from everyone else. (I was able to thwart this coup
and give power back to the users by patching the kernel, but I wouldn't
know how to do that in Unix.)

However, occasionally the rulers do tell someone. Under the usual
`su' mechanism, once someone learns the root password who sympathizes
with the ordinary users, he or she can tell the rest. The "wheel
group" feature would make this impossible, and thus cement the power of
the rulers.

I'm on the side of the masses, not that of the rulers. If you are
used to supporting the bosses and sysadmins in whatever they do, you
might find this idea strange at first.

administratosphere.wordpress.com/2007/07/19/the-wheel-group

Ричард наш Столлмен не хочет поддерживать вилы, потому как он на стороне масс, не правителей. Ему не нравится, когда у людей нет возможности завладеть привилегиями рута.
Такие дела.


Сцылок дня сегодня нет.

Posted by Valentin at 01:33

Labels:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Архив блога

Ярлыки

linux (241) python (191) citation (186) web-develop (170) gov.ru (159) video (124) бытовуха (115) sysadm (100) GIS (97) Zope(Plone) (88) бурчалки (84) Book (83) programming (82) грабли (77) Fun (76) development (73) windsurfing (72) Microsoft (64) hiload (62) internet provider (57) opensource (57) security (57) опыт (55) movie (52) Wisdom (51) ML (47) driving (45) hardware (45) language (45) money (42) JS (41) curse (40) bigdata (39) DBMS (38) ArcGIS (34) history (31) PDA (30) howto (30) holyday (29) Google (27) Oracle (27) tourism (27) virtbox (27) health (26) vacation (24) AI (23) Autodesk (23) SQL (23) Java (22) humor (22) knowledge (22) translate (20) CSS (19) cheatsheet (19) hack (19) Apache (16) Manager (15) web-browser (15) Никонов (15) Klaipeda (14) functional programming (14) happiness (14) music (14) todo (14) PHP (13) course (13) scala (13) weapon (13) HTTP. Apache (12) SSH (12) frameworks (12) hero (12) im (12) settings (12) HTML (11) SciTE (11) USA (11) crypto (11) game (11) map (11) HTTPD (9) ODF (9) Photo (9) купи/продай (9) benchmark (8) documentation (8) 3D (7) CS (7) DNS (7) NoSQL (7) cloud (7) django (7) gun (7) matroska (7) telephony (7) Microsoft Office (6) VCS (6) bluetooth (6) pidgin (6) proxy (6) Donald Knuth (5) ETL (5) NVIDIA (5) Palanga (5) REST (5) bash (5) flash (5) keyboard (5) price (5) samba (5) CGI (4) LISP (4) RoR (4) cache (4) car (4) display (4) holywar (4) nginx (4) pistol (4) spark (4) xml (4) Лебедев (4) IDE (3) IE8 (3) J2EE (3) NTFS (3) RDP (3) holiday (3) mount (3) Гоблин (3) кухня (3) урюк (3) AMQP (2) ERP (2) IE7 (2) NAS (2) Naudoc (2) PDF (2) address (2) air (2) british (2) coffee (2) fitness (2) font (2) ftp (2) fuckup (2) messaging (2) notify (2) sharepoint (2) ssl/tls (2) stardict (2) tests (2) tunnel (2) udev (2) APT (1) CRUD (1) Canyonlands (1) Cyprus (1) DVDShrink (1) Jabber (1) K9Copy (1) Matlab (1) Portugal (1) VBA (1) WD My Book (1) autoit (1) bike (1) cannabis (1) chat (1) concurrent (1) dbf (1) ext4 (1) idioten (1) join (1) krusader (1) license (1) life (1) migration (1) mindmap (1) navitel (1) pneumatic weapon (1) quiz (1) regexp (1) robot (1) science (1) serialization (1) spatial (1) tie (1) vim (1) Науру (1) крысы (1) налоги (1) пианино (1)