[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:020309] Re: wheel group


坂井@金沢大  です。
今野@BBWAVES さん、レスありがとうございます。

> 私の所では、以下の様にしてsuに制限が掛かりました。
> debugが入っているだけで、他は一緒のようですので、設定は間違ってい
> ないと思います。
> 
> /etc/pam.d/su
>     auth       required     /lib/security/pam_wheel.so debug group=wheel

上記の通りに、/etc/pam.d/su に debug を入れてみましたが、
su に制限はかかりませんでした。
誰でも root になれてしまいます。

ちなみに、/etc/pam.d/su は
#%PAM-1.0
auth       required     /lib/security/pam_pwdb.so shadow nullok
auth       required     /lib/security/pam_wheel.so debug group=wheel
account    required     /lib/security/pam_pwdb.so
password   required     /lib/security/pam_cracklib.so
password   required     /lib/security/pam_pwdb.so shadow use_authtok nullok
session    required     /lib/security/pam_pwdb.so

というふうになっています。
どうしてでしょうか?



☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
坂井 信行  (Nobuyuki Sakai)
金沢大学大学院 自然科学研究科 電子情報システム専攻 M1
計算機工学講座 音声情報処理研究室 
E-mail : sakai@funah02.eg.t.kanazawa-u.ac.jp
URL    : http://funah02.eg.t.kanazawa-u.ac.jp/~sakai/
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: