[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:020313] Re: wheel group


坂井@金沢大  です。
自己レスです。

> 私の所では、以下の様にしてsuに制限が掛かりました。
> debugが入っているだけで、他は一緒のようですので、設定は間違ってい
> ないと思います。
> 
> /etc/pam.d/su
>     auth       required     /lib/security/pam_wheel.so debug group=wheel

申し訳ありませんでした。私の勘違いでした。
/etc/pam.d/su に上記を追加して、適当なユーザ test で、
きちんと su で制限がかかっているか試してみました。

そうすると、
% su - test      ユーザ test になる
Password:
$ su             ユーザ test で su を実行する
Password
#                root になれてしまう

で root になれてしまうので、アクセス制限がかかっていないと
勘違いしてしまいました。

でも、su ではなく、telnet や rlogin で、直接 test でログインして、
$ su
Password: 
su: パスワードが違います

と、きちんと su でアクセス制限がかかります。

FreeBSD や SunOS などでは、前者の様にしても、きちんと su の制限が
かかるので、勘違いしてしまいました。
申し訳ありませんでした。



☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
坂井 信行  (Nobuyuki Sakai)
金沢大学大学院 自然科学研究科 電子情報システム専攻 M1
計算機工学講座 音声情報処理研究室 
E-mail : sakai@funah02.eg.t.kanazawa-u.ac.jp
URL    : http://funah02.eg.t.kanazawa-u.ac.jp/~sakai/
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: