vine-users ML アーカイブ



[vine-users:071861] suの制限

  • From: 大西愼一 <vine-mls@xxxxxxxxxxxxxx>
  • Subject: [vine-users:071861] suの制限
  • Date: Wed, 18 May 2005 13:25:08 +0900
大西@木型屋です。(同姓の方がいらっしゃる様なので変更します)

su できるユーザーの制限をするのに、Vine Linux のオンラインマニュアルには
システム管理者を /etc/group の wheel に追加しておいて
/etc/pam.d/su に以下を追加する。
auth required /lib/security/pam_wheel.so debug group=wheel

と記述があります。(一部省略しました)

/etc/pam.d/su によれば、pam_wheel.so の後ろはユーザーIDですけど
debug というユーザーを追加しておかないといけないものでしょうか。
それとも何かの引数で、必要なものなんでしょうか。

それとGoogleで検索した所、
pam_wheel モジュールはデフォルトで wheel グループの存在をチェックする
ので、group=wheel のフラグの記述は不要
というのが見つかりましたが、この点についてはどうでしょうか。

ご存知の方、ぜひ教えていただけませんでしょうか。