vine-users ML アーカイブ



[vine-users:071881] Re: suの制 限

  • From: 大西愼一 <vine-mls@xxxxxxxxxxxxxx>
  • Subject: [vine-users:071881] Re: suの制 限
  • Date: Thu, 19 May 2005 11:05:55 +0900
大西@木型屋です。

ご回答、ありがとうございます。

> あるいは、/usr/share/doc/pam-0.77/txts/README.pam_wheel をご覧になれば、
> だいたい見当がつくのではないでしょうか。あとは試行錯誤 (^^)

読んでみました。
debug : 成功・不成功を syslog に記す
use-uid : 元々のではなく、現在のユーザーIDに対してチェックされる
という事なんですね。
use-uid を許可したい(使用したい)ユーザーIDだと思っていて、
ここに、ユーザー名を記述するもんだと思っていました。

最初の所で、wheel グループにのみ root 認証を許す とあるのでデフォで
group=wheel であるようにも思いますが、group=xxxx の項にはっきりと
書いては無いですね。(GID 0 の代わりにとは書いてありますが)
実際にやってみた所、group=wheel が無くても効果は同じみたいでした。

調べ方が下手でなかなか的確な資料に行き当たりません。
とても参考になりました。どうもありがとうございました。