大西@木型屋です。 ご回答、ありがとうございます。 > あるいは、/usr/share/doc/pam-0.77/txts/README.pam_wheel をご覧になれば、 > だいたい見当がつくのではないでしょうか。あとは試行錯誤 (^^) 読んでみました。 debug : 成功・不成功を syslog に記す use-uid : 元々のではなく、現在のユーザーIDに対してチェックされる という事なんですね。 use-uid を許可したい(使用したい)ユーザーIDだと思っていて、 ここに、ユーザー名を記述するもんだと思っていました。 最初の所で、wheel グループにのみ root 認証を許す とあるのでデフォで group=wheel であるようにも思いますが、group=xxxx の項にはっきりと 書いては無いですね。(GID 0 の代わりにとは書いてありますが) 実際にやってみた所、group=wheel が無くても効果は同じみたいでした。 調べ方が下手でなかなか的確な資料に行き当たりません。 とても参考になりました。どうもありがとうございました。