[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
-
From:KOJIMA Mitsuhiro
-
Date:Mon, 2 Apr 2007 17:49:26 +0900 (JST)
- Subject: [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Mon, 02 Apr 2007 17:41:41 +0900 (JST)
こじま@黄砂のせいか,ぼんやりと曇ったような天気だなぁ,,です.
From: "Taiichi Shikama" <shikama@xxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [plamo:28040] ssh経由の場合のpam認証によるsu制限
Date: Mon, 2 Apr 2007 15:39:28 +0900 (JST)
> wheelグループ以外がsuできないように,/etc/pam.d/su の
>
> #auth required pam_wheel.so use_uid
>
> をコメントアウトし,適当なユーザをwheelに加えました.
> 結果,ローカルな端末からは指定のユーザ以外はsuできなく
> なりましたが,ssh経由でログインするとsuできてしまいます.
手元で試した限りでは,この設定で ssh 経由でも wheel 以外のメンバーは
su できなくなるようで,状況は再現できませんでした.
# 今回は「コメントアウト」を「行頭の # を消して設定を有効にする」という
# 意味に解釈しています.個人的には「コメントアウト」というと「行頭に #
# 等を付けて設定を無効にする」という意味で使うので念のため.
> 何か/etc/secururetty等で端末の設定でもすれば良いので
> しょうか?pamの詳細設定を理解しておらず,初歩的な質問で
> 大変申し訳ございませんが,対処方法をご教授いただけ
> ましたら幸いです.
とりあえず /var/log/messages か /var/log/secure あたりに,どのようなメッ
セージが出ているか確認してみてはいかがでしょう?
-------
こじま
- Follow-Ups
-
- [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
- References
-
- [plamo:28040] ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
[検索ページ]
[メール一覧]
Plamo ML 公開システム