在FreeBSD上要使用su指令成為root使用者,不但要知道root的密碼,還需要經過特别設定,否則就不能成功使用這個指令。這是因為FreeBSD對執行su指令的使用者進行了更嚴格的限制,能使用su指令的使用者必須屬于wheel組(root的基本屬組,組ID為0),否則就不能通過這個指令成為root使用者。是以需要編輯組設定檔案/etc/group,将需要超級使用者權力的管理成員加入到wheel組中。
如果僅僅要使用者執行部分需要超級使用者權力的操作,而不想将root的密碼洩露出去,更簡單的做法是使用sudo指令 ,然而這屬于基本系統之外,需要另外安裝的管理工具。
S# cat /etc/group
# $FreeBSD: src/etc/group,v 1.31 2004/06/23 01:32:28 mlaier Exp $
#
wheel:*:0:root
daemon:*:1:
kmem:*:2:
sys:*:3:
tty:*:4:
operator:*:5:root
mail:*:6:
bin:*:7:
news:*:8:
man:*:9:
games:*:13:
staff:*:20:
sshd:*:22:
smmsp:*:25:
mailnull:*:26:
guest:*:31:
bind:*:53:
proxy:*:62:
authpf:*:63:
_pflogd:*:64:
uucp:*:66:
dialer:*:68:
network:*:69:
www:*:80:
nogroup:*:65533:
nobody:*:65534:
最後解答:因為為了讓使用者能有執行su的權限,必須把使用者加入wheel這個預設第一個group。
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)