れんとう

まいにち なにか ひとつ

面舵いっぱい取舵にはい 〜wheelな人々〜

取は酉らしいよ?

船の進行方向を操作するあの回すやつ?

英語ではwheel、日本語では舵輪というそうで、取舵が進行方向に対して左、面舵が進行方向に対して右に回す、とのこと。

語源は、取が酉。

酉の刻、つまり、7時の方向で、左を指すから、「酉舵」が転じて「取舵」に。

ではなぜ、反対語が「申舵」ではないかというと、船の上では風や波の音で聞き取りにくいのと聞き間違いを防ぐために、わざとイントネーションの違う「面舵」にしたのだとか。(以上、wikipediaを参考に書きました。)

取舵 - Wikipedia

TORIKAJI OOIIAAII

OMOKAJI OOOOAAII

SARUKAJI AAUUAAII

う〜ん、実際のところ、聞き間違いにくいのかな?

「舵」である理由は?

UNIX系サーバーにリモートログインするときは、いきなりrootでログインするとかありえない。

まずは、一般ユーザーでログインして、su - するのがお作法と若い頃に習って以来、ずっとそれに従ってきた。疑問?なくはないけど、ね。

あと、「お前は管理者だから、グループはwheelに入れておくね!」と言われた。それもお作法だと思って守っていたし、ずっと、管理する側だから、wheel以外になったことがない。

でもね、うん、ふと思ったんだ。このお正月。

なんで、rootになれるのは、wheelグループのユーザーだけなの?とね。

wheelと聞くたびに、「wheel of fortune」を連想し、パキスタン国境に想いを馳せるのです(わかる人にはわかるネタ)。しかし、UNIXでのwheelは車輪という意味ではなく、舵輪の意味のようですな。

Linuxでの設定

おうちで使ってる、なんでもサーバーの設定を眺めていて気がついたこと。

「あるぇ?おらのアカウント、wheelに入ってないのに、なんでsuでrootになってるの?」

これ、マジでヒヤッとしたから。

お正月休みで入れ替えしたので、ユーザーアカウントも新しく作ったのだが、そのときに、自分のアカウントをwheelに所属させるの忘れたようだ。普段、wheelでないことがない(ややこしい)ので、全くその意識がなかった。

でも、待てよ?

そもそも、wheelじゃないのに、suしてrootになれている時点でおかしくないか?

ということで、久々に色々調べた。

最近のバージョンはPAMも利用してその辺を制御してんのね。

なので、設定を直す。

設定ファイルは2つ。それぞれに、下記の内容を追記する(コメントになってたら外す)。

 

/etc/pam.d/su

→ auth required pam_wheel.so use-uid

 

/etc/login.defs

→SU_WHEEL_ONLY yes

 

さてさて、これで、自分のアカウントで試してみよう。

$ su -

パスワード:

su: 拒否されたパーミッション

おお!うまくいった!

でも、あれ?おら、rootになれないと困る!

ということで、サーバーにコンソールでログインして、コマンドを叩く。

# usermod -G wheel username

これで、wheelに追加されたはずなので、もう一度、su - を試みる。

$ su -

パスワード:

最終ログイン: 2018/01/04 (木) 08:33:47 JST日時 pts/0

最後の失敗ログイン: 2018/01/04 (木) 08:58:22 JST日時 pts/1

よしよし、うまくいった。

しかも、ログイン失敗がちゃんとログに残ってる。

よしよし、これで一安心だ。

で?結局、なんでwheel?

英語で、「Big Wheel」で「経営者」とか「実力者」とか「大物」という意味があるそうで。おそらく、それが「su で root になれるのは、wheelグループだけ」の語源ではないかと言われているようだね(以上、英語版のWikipediaを参考に書きました。)

Wheel (Unix term) - Wikipedia

じゃあ、なんで、wheelが偉い人を指すの?というと、船の舵を取れる人、つまり、船長のことなんだろうなと思う。

そういう意味では、「船頭多くして船山登る」と言いますし、rootになれる人はwheelグループだけに限定しておく必要があるようだね。

(ちゃんと話を落としました)