私が受け取ったシステムの一部のユーザーは、/etc/passwdでグループを0に設定しました。それはどういう意味ですか?本質的にフルルートアクセス権が付与されていますか?
システムはCentOS 5を実行しており、ユーザーは主にシステム関連に興味があるようですが、以前の管理者もグループに含まれています。
$ grep :0: /etc/passwd root:x:0:0:root:/root:/bin/bash sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt operator:x:11:0:operator:/root:/sbin/nologin jsmith:x:500:0:Joe Smith:/home/jsmith:/bin/bash $
ベストアンサー1
ユーザー0(rootユーザー)とは異なり、グループ0にはカーネルレベルで特別な権限がありません。
伝統的に、グループ0には、多くのUNIXバリアントに対する特別な権限、つまりrootになる権限su(rootパスワードを入力した後)またはパスワードを入力せずにrootにする権限があります。デフォルトでは、グループ0のユーザーはシステム管理者です。グループ0に特別な権限がある場合に呼び出されます。wheel
sudoLinuxでは、グループ0は同じ昇格ユーティリティに対して特別な意味を持ちませんsu。バラよりなぜDebianはデフォルトで「wheel」グループを作成しないのですか?
私が知る限り、CentOSではグループ0に特別な意味はありません。デフォルトファイルでは参照されませんsudoers。システム管理者は UNIX の伝統に従い、グループ 0 のメンバーにいくつかの特別な権限を付与することを決定できます。 PAM設定(/etc/pam.conf、、/etc/pam.d/*)とsudoersファイル(/etc/sudoers)を確認してください(グループ0に特別な権限が付与される可能性がある唯一の場所ではありませんが、その可能性が最も高いです)。