From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
Date: Tue, 03 Apr 2007 12:45:42 +0900
> > 結論的に言うと,Plamo-4.21 では由来の異なる /usr/bin/su と /bin/su の
> > 2 つの su コマンドが存在しており,前者は PAM に対応していないことが原因
> > でした.
>
> > # 確か前者は coreutils,後者は shadow-passwd 由来だったと思ふ.
>
> /usr/heimdal/bin/su ってのもありますね.
あー,見つかっちゃったか(苦笑
Heimdal(スウェーデン王立大学版の Kerberos の実装)回りは,いつかは有効活
用してやろうとデフォルトではインストールするようになっているものの使い
こなせてないのが実状ですね.
> 手元では su は alias が設定されていて,/bin/su が呼ばれているようです.
> heimdal の su も使われていないという理解で良いでしょうか?
>
> # PATH は,先に /usr/heimdal/bin に通ってました.
ちと話がややこしいのですが,
・Heimdal パッケージが入っていると /etc/profile.d/heimdal.{csh,sh} が実
行されて PATH の中では /usr/heimdal/bin が先になる
・adduser でユーザを追加して個人ユーザの設定ファイルがテンプレートから
コピーされると su は aliases 定義が優先されて /bin/su が呼ばれる
・これらの条件に合わない場合は /usr/bin/su が利用される
という感じになるかと思います.
ただ,Heimdal パッケージで /etc/profile.d/heimdal.{csh,sh} ではなく
/usr/heimdal/etc/profile.d/heimdal.{csh,sh} になっているものもあるよう
で,この場合は/usr/heimdal/bin へのパスは通らなくなってますね.
heimdal-0.7.2-i386-P4.tgz はそうなってました > 桑村さん
--------
こじま