vine-users ML アーカイブ



[vine-users:071870] Re: suの制 限

  • From: 長南洋一 <cyoichi@xxxxxxxxxxxxxxx>
  • Subject: [vine-users:071870] Re: suの制 限
  • Date: Wed, 18 May 2005 19:51:04 +0900 (JST)
長南です。

大西@木型屋さんのメールより [vine-users:071861]
> 
> su できるユーザーの制限をするのに、Vine Linux のオンラインマニュアルには
> システム管理者を /etc/group の wheel に追加しておいて
> /etc/pam.d/su に以下を追加する。
> auth required /lib/security/pam_wheel.so debug group=wheel
> 
> と記述があります。(一部省略しました)
> 
> /etc/pam.d/su によれば、pam_wheel.so の後ろはユーザーIDですけど
> debug というユーザーを追加しておかないといけないものでしょうか。
> それとも何かの引数で、必要なものなんでしょうか。
> 
> それとGoogleで検索した所、
> pam_wheel モジュールはデフォルトで wheel グループの存在をチェックする
> ので、group=wheel のフラグの記述は不要
> というのが見つかりましたが、この点についてはどうでしょうか。

file:///usr/share/doc/pam-0.77/html/pam-6.html#ss6.29
あるいは、/usr/share/doc/pam-0.77/txts/README.pam_wheel をご覧になれば、
だいたい見当がつくのではないでしょうか。あとは試行錯誤 (^^)

-- 
長南洋一