При работе с Ubuntu Server группа wheel была немного изменена.
Во-первых, похоже, что никакой группы wheel вообще не существует. Теперь группа по умолчанию называется root, и включается она так же, как и раньше: откомментируйте соответствующую строку в /etc/pam.d/su, чтобы она выглядела следующим образом:
1 | auth required pam_wheel.so |
Система использует группу root, потому что это имя группы 0, и потому что не существует группы с именем wheel. Однако, если вы хотите сохранить оригинальный стандарт, сделайте запись следующим образом:
1 | auth required pam_wheel.so group=wheel |
Затем переименуйте (или продублируйте) группу в /etc/group с id 0:
1 2 | root:x:0:root wheel:x:0:root |
Это поддерживает наивысший уровень совместимости: группа root остается прежней, но имя wheel также доступно. Иметь две группы с одинаковым идентификатором группы обычно не рекомендуется, но это также не обязательно что-то нарушает, если две группы воспринимаются как полностью эквивалентные. Первая группа в списке обычно используется, когда имена даются для GID, но оба имени будут распознаваться пользователем.
Согласно документации, это излишество - но оно заставляет su работать с настоящей группой wheel, а не с переименованной.
На самом деле pam_wheel сначала ищет группу wheel, затем, если не находит ее, ищет группу 0 (ноль). Именно эта конфигурация позволяет переименовать группу wheel.
По-видимому, Debian или Ubuntu в какой-то момент назвали группу sudo, а теперь - root. Лучшее, что можно сделать - когда нет явных преимуществ для изменений - это сохранить статус-кво: таким образом, любой пришедший администратор сможет быстро научиться и адаптироваться к системе, что приведет к более быстрому выполнению задач администрирования, простых и сложных.
Кроме того (и/или для дистрибутивов Linux с группой wheel), правильный синтаксис для того, что вы пытаетесь сделать, следующий:
1 | usermod -a -G wheel [USER] |
Обратите внимание на заглавную букву 'G'.
- Использование опции -a добавляет новую группу, поэтому пользователь не теряет свои предыдущие группы.
- Использование строчной опции -g помещает пользователя в эту группу в качестве основной группы.
- Использование опции -G в верхнем регистре добавляет пользователя в дополнительные группы: man usermod.