2004年11月22日

[linux-users:103890] Re: su を利用するユーザ制限について

At 17:15 04/11/22 +0900, Hirokazu Aoyama wrote:

>> 1. OS:AIX 4.3.x 5.x
>> 2. 設定:/etc/security/user sugroupsにグループを追加する。(複数記述可)
>> 3. 効果: 2に記述したグループに属するユーザのみが su コマンドを
>>   利用できるようになる。
>
>もし仕様をここから大きく変えたくないのであれば、
>PAMモジュールを自作する、という手もあるかと。
>

># もともとこういう場合に役立てるための仕組みなので・・。
>
>PAMは構造もI/Fも比較的シンプルですし、サンプルコードは大量にありますから、
>自分で作ってもそんなに難しくないのではないかと思います。
>(私は作ったことありませんが・・)

えーと。PAM なら、

/etc/group の wheel 行に su できるユーザを列挙し、

wheel::10:root,user1,user2

/etc/pam.d/su に

auth required /lib/security/pam_wheel.so group=wheel

とすると、su できるのは user1,user2 だけとなったかと。

(多分、group はなんでも良いハズなので、そこを別名にするとか)

これとの違いは?

# /etc/groups に書くのが嫌!ってのなら仕方ないですけど・・・ :-)


--
あ☆WP 会沢 昭則 | NTTコミュニケーションズ株式会社
a.aizawa@xxxxx (office) | ユビキタスサービス部 03-6700-5453
nori@xxxxx (home) | 千代田区内幸町 1-1-6 日比谷ビル 4F


投稿者 xml-rpc : 2004年11月22日 18:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/28117
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。