[plamo:28041] Re: ssh経由の場合のpam認証によるsu制限

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28041] Re: ssh経由の場合のpam認証によるsu制限

From:KOJIMA Mitsuhiro

Date:Mon, 2 Apr 2007 17:49:26 +0900 (JST)

Subject: [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
Date: Mon, 02 Apr 2007 17:41:41 +0900 (JST)

こじま＠黄砂のせいか，ぼんやりと曇ったような天気だなぁ，，です．

From: "Taiichi Shikama" <shikama@xxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [plamo:28040] ssh経由の場合のpam認証によるsu制限
Date: Mon, 2 Apr 2007 15:39:28 +0900 (JST)

> wheelグループ以外がsuできないように，/etc/pam.d/su の
> 
> #auth   required   pam_wheel.so   use_uid
> 
> をコメントアウトし，適当なユーザをwheelに加えました．
> 結果，ローカルな端末からは指定のユーザ以外はsuできなく
> なりましたが，ssh経由でログインするとsuできてしまいます．

手元で試した限りでは，この設定で ssh 経由でも wheel 以外のメンバーは
su できなくなるようで，状況は再現できませんでした．

# 今回は「コメントアウト」を「行頭の # を消して設定を有効にする」という
# 意味に解釈しています．個人的には「コメントアウト」というと「行頭に #
# 等を付けて設定を無効にする」という意味で使うので念のため．

> 何か/etc/secururetty等で端末の設定でもすれば良いので
> しょうか？pamの詳細設定を理解しておらず，初歩的な質問で
> 大変申し訳ございませんが，対処方法をご教授いただけ
> ましたら幸いです．

とりあえず /var/log/messages か /var/log/secure あたりに，どのようなメッ
セージが出ているか確認してみてはいかがでしょう？

-------
こじま

Follow-Ups
: [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama

References
: [plamo:28040] ssh経由の場合のpam認証によるsu制限, Taiichi Shikama

Prev by Date: [plamo:28040] ssh経由の場合のpam認証によるsu制限
Next by Date: [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限
Previous by thread: [plamo:28040] ssh経由の場合のpam認証によるsu制限
Next by thread: [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム