[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28043] Re: ssh経由の場合のpam認証によるsu制限
-
From:KOJIMA Mitsuhiro
-
Date:Tue, 3 Apr 2007 10:24:30 +0900 (JST)
- Subject: [plamo:28043] Re: ssh経由の場合のpam認証によるsu制限
- From: KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx>
- Date: Tue, 03 Apr 2007 10:16:44 +0900 (JST)
こじま@寒気が入っているせいか,今日はずいぶんひんやりしているなぁ,,です.
From: Taiichi Shikama <shikama@xxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限
Date: Mon, 02 Apr 2007 21:15:23 +0900
> 少し確認してみたのですが,
>
> useradd hoge -d /home/hoge -g users
>
> のようにして作成したユーザに対しては上手くいかない(suできてしまう)
> のに,adduserコマンドで作成すると制限が掛かるようになりました.
> 前者の場合は,suの際のログが残っておりませんでした.
> /etc/shadow, /etc/passwd のエントリーは全く同じですが,
> どこか別の場所で制御されているのでしょうか.
調べてみたところ,これはパッケージミスだったようです.(_ _)
結論的に言うと,Plamo-4.21 では由来の異なる /usr/bin/su と /bin/su の
2 つの su コマンドが存在しており,前者は PAM に対応していないことが原因
でした.
# 確か前者は coreutils,後者は shadow-passwd 由来だったと思ふ.
adduser で作ったユーザは環境設定ファイルが用意されて /bin/su の方が優先
されるのですが,useradd ではそのようなファイルが用意されずに
/usr/bin/su が優先されるため PAM 認証をバイパスしてしまうようになってい
ました.
パッケージの方は適宜修正しますが,とりあえずは /usr/bin/su を削除すれば
adduser で作った環境でも /bin/su が使われるようになると思います.
-------
こじま
- Follow-Ups
-
- [plamo:28040] Re: ssh経由の場合のpam認証によるsu制限, KATOH Yasufumi
- [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限, KATOH Yasufumi
- References
-
- [plamo:28040] ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
- [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限, KOJIMA Mitsuhiro
- [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
[検索ページ]
[メール一覧]
Plamo ML 公開システム