- PR -

Linux Tips （suコマンドを実行可能なユーザーを限定するには）の内容に関して

投稿者	投稿内容
未記入会議室デビュー日: 2004/10/23 投稿数: 1	投稿日時: 2004-10-23 20:57 Tips では /etc/login.defs を修正するように書いてありますが、man login.defs をすると PAM を用いているシステムでは login.defs を参照しないように書かれていました。手元の VineLinux2.6R で動作確認を行ったところ、以下のような作業で wheel ユーザーのみで su を行うことが可能でした。 1. 記事と違い /etc/login.defs の修正は不要 2. 記事と違い /etc/pam.d/su に以下の編集を行う auth required /lib/security/pam_wheel.so use_uid の行をコメントアウト 3. 記事と違い、システムリブートは不要 su の周辺動作に詳しくないので、私の誤解なのか、VineLinux2.6R 依存部分なのかが判別できません。識者の方に、ぜひ正しい設定方法をご教授いただきたいです。

投稿者

投稿内容

未記入: 会議室デビュー日: 2004/10/23; 投稿数: 1

投稿日時: 2004-10-23 20:57

Tips では /etc/login.defs を修正するように書いてありますが、man login.defs をすると PAM を用いているシステムでは login.defs を参照しないように書かれていました。
手元の VineLinux2.6R で動作確認を行ったところ、以下のような作業で wheel ユーザーのみで su を行うことが可能でした。
1. 記事と違い /etc/login.defs の修正は不要
2. 記事と違い /etc/pam.d/su に以下の編集を行う
auth required /lib/security/pam_wheel.so use_uid の行をコメントアウト
3. 記事と違い、システムリブートは不要
su の周辺動作に詳しくないので、私の誤解なのか、VineLinux2.6R 依存部分なのかが判別できません。識者の方に、ぜひ正しい設定方法をご教授いただきたいです。

＠IT SpecialPR

Linux Tips （suコマンドを実行可能なユーザーを限定するには）の内容に関して

スキルアップ／キャリアアップ（JOB@IT）