su: Sorry - Root-Login unter FreeBSD

Standardmäßig hat ein Waldundwiesen-Benutzer unter FreeBSD keinen Zugriff auf das su-Kommando, um administrative Tätigkeiten durchzuführen:

1waldundwiesenbenutzer@test $ su
2su: Sorry

Damit ein Benutzer das Recht hat, "zu root zu werden", muss er sich in der Gruppe wheel befinden. Mit dem folgenden Kommando kann root den Benutzer zu dieser Gruppe hinzufügen:

1# pw user mod username -G wheel

...und schon klappt's auch mit den Nachbarn:

1waldundwiesenbenutzer@test $ su
2Password:
3waldundwiesenbenutzer@test #

🙂

Natürlich bestünde auch die Möglichkeit mit der Anpassung des Schalters "PermitRootLogin" auf den Wert "yes" einen direkten root-Login zu ermöglichen - sinnvoller ist es aber nicht. Es ist sicherer root-Logins zu verbieten und mittels einem speziellen Benutzer "zu root zu werden".