wheel et sudo
Plus une habitude est mauvaise plus il est difficile de s’en défaire, celle de travailler toujours avec le user ‘root’ en est une.
Pourtant la commande ‘sudo’ est souple et il est possible de ne pas avoir à taper à chaque fois son mot de passe. Sur des systèmes non critiques une telle utilisation est largement préférable au fait de travailler sous ‘root ‘en permanence.
Historiquement le groupe ‘wheel’ est un groupe privilégié, sur certains systèmes le user ‘root’ appartient d’ailleurs au groupe ‘wheel’.
La commande suivante permet de créer un fichier de configuration sudoers qui autorise les utilisateurs du groupe ‘wheel’ à passer la commande ‘sudo’ sans avoir besoin de taper son mot de passe à chaque fois.
# Autoriser le group 'wheel' a passer les commandes sudo sans mot de passe # cat << EOF > /etc/sudoers.d/wheel # Autoriser le group 'wheel' a passer les commandes sudo sans mot de passe # %wheel ALL=(ALL) NOPASSWD:ALL EOF
On trouvera sur Internet diverses explications à l’origine du nom du groupe ‘wheel’, voici l’une d’elles:
WHEEL n. 1. A privilege bit that canonically allows the pos- sessor to perform any operation on a timesharing system, such as read or write any file on the system regardless of protections, change or or look at any address in the running monitor, crash or reload the system, and kill/create jobs and user accounts. The term was invented on the TENEX operating system, and carried over to TOPS-20, Xerox-IFS and others. 2. A person who posses a wheel bit. « We need to find a wheel to unwedge the hung tape drives. » |
A moins que ce ne soit lié à la roue du hamster? :o)