vine-users ML アーカイブ



[vine-users:071889] Re: suの制 限

  • From: 長南洋一 <cyoichi@xxxxxxxxxxxxxxx>
  • Subject: [vine-users:071889] Re: suの制 限
  • Date: Thu, 19 May 2005 20:55:42 +0900 (JST)
長南です。たぶん蛇足だと思いますが……。

大西@木型屋さんのメールより [vine-users:071881]
> 
> 最初の所で、wheel グループにのみ root 認証を許す とあるのでデフォで
> group=wheel であるようにも思いますが、group=xxxx の項にはっきりと
> 書いては無いですね。(GID 0 の代わりにとは書いてありますが)

すでにお読みになったでしょうが、私が挙ておいたもう一つのファイル
/usr/share/doc/pam-0.77/html/pam-6.html の「6.29 The wheel module」
には次のように書いてあります。

  Description:

      This module is used to enforce the so-called wheel group. 
      By default, it permits root access to the system if the
      applicant user is a member of the wheel group (first, 
      the module checks for the existence of a 'wheel' group.
      Otherwise the module defines the group with group-id 0
      to be the wheel group).

それで、こうなるのだと思います。

> 実際にやってみた所、group=wheel が無くても効果は同じみたいでした。

-- 
長南洋一