Por que o Debian não está criando o grupo 'wheel' por padrão?
Parece ser tradição Unix que um grupo de roda é criado automaticamente, mas o Debian (e filhos, naturalmente) não o faz. Existe uma justificativa em algum lugar? Onde mais você viu essa tradição descartada?
Alguns sistemas unix permitem que apenas membros do grupo wheel usem su. Outros permitem que qualquer pessoa use su se souber a senha do usuário de destino. Existem até sistemas nos quais o grupo wheel concede acesso root sem senha; O Ubuntu faz isso, exceto que o grupo é chamado Sudo (e não tem o ID 0).
Eu acho que wheel é principalmente uma coisa do BSD. O Linux é uma mistura de BSD e System V, e as várias distribuições têm políticas padrão diferentes com relação à concessão de acesso root. O Debian não implementa um grupo de roda por padrão; se você quiser ativá-lo, remova o comentário de auth required pam_wheel.so linha em /etc/pam.d/su.
Porque a roda é uma ferramenta de opressão! De info su:
Por que GNU 'su' não suporta o grupo 'wheel'
(Esta seção é de Richard Stallman.)
Às vezes, alguns usuários tentam manter o poder total sobre todo o resto. Por exemplo, em 1984, alguns usuários do laboratório da AI MIT AI decidiram tomar o poder alterando a senha do operador no sistema Twenex e mantendo-a em segredo de todos os outros. (Eu pude impedir esse golpe e devolva o poder aos usuários corrigindo o kernel, mas eu não saberia como fazer isso no Unix.)
No entanto, ocasionalmente os governantes contam a alguém. Sob o mecanismo usual `su ', uma vez que alguém aprenda a senha root que simpatiza com os usuários comuns, ele ou ela pode dizer o resto. O recurso "grupo de rodas" tornaria isso impossível e, portanto, cimentaria o poder das réguas.
Estou do lado das massas, não dos governantes. Se você está acostumado a apoiar os chefes e administradores de sistemas no que eles fazem, talvez ache essa idéia estranha.
Veja também o Referência Debian . De qualquer forma, o grupo Sudo é incorporado, então quem precisa de wheel?