[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28045] Re: ssh経由の場合のpam認証によるsu制限



くわむらです

/usr/heimdal/etc/profile.d/heimdal.{csh,sh} になっているものもあるよう
で,この場合は/usr/heimdal/bin へのパスは通らなくなってますね.

すみません、インストールしたときに有効になるようにしたことが
あったのですが、ランタイムライブラリが欲しくて標準インストール
にしてもらった際に、気が付かないままだとまずいということで、
/usr/heimda/etc 下へ移動したような気がします。
有効にする場合は手でコピーしてもらって設定をお願いします。
そういう意味で認証局の起動スクリプトも同じ扱いです。
/usr/heimdal/etc/rc.d/init.d/heimdal

そろそろ、heimdal-0.8が出そうなのですが、2/3にRC7になったままです。

Kerberos認証が可能になるSamba4のもぼちぼち出そうな雰囲気ですよね。

On 4/3/07, KOJIMA Mitsuhiro <kojima@xxxxxxxxxxx> wrote:

From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
Date: Tue, 03 Apr 2007 12:45:42 +0900

> > 結論的に言うと,Plamo-4.21 では由来の異なる /usr/bin/su と /bin/su の
> > 2 つの su コマンドが存在しており,前者は PAM に対応していないことが原因
> > でした.
>
> > # 確か前者は coreutils,後者は shadow-passwd 由来だったと思ふ.
>
> /usr/heimdal/bin/su ってのもありますね.

あー,見つかっちゃったか(苦笑

Heimdal(スウェーデン王立大学版の Kerberos の実装)回りは,いつかは有効活
用してやろうとデフォルトではインストールするようになっているものの使い
こなせてないのが実状ですね.

> 手元では su は alias が設定されていて,/bin/su が呼ばれているようです.
> heimdal の su も使われていないという理解で良いでしょうか?
>
> # PATH は,先に /usr/heimdal/bin に通ってました.

ちと話がややこしいのですが,

・Heimdal パッケージが入っていると /etc/profile.d/heimdal.{csh,sh} が実
行されて PATH の中では /usr/heimdal/bin が先になる

・adduser でユーザを追加して個人ユーザの設定ファイルがテンプレートから
コピーされると su は aliases 定義が優先されて /bin/su が呼ばれる

・これらの条件に合わない場合は /usr/bin/su が利用される

という感じになるかと思います.

ただ,Heimdal パッケージで /etc/profile.d/heimdal.{csh,sh} ではなく
/usr/heimdal/etc/profile.d/heimdal.{csh,sh} になっているものもあるよう
で,この場合は/usr/heimdal/bin へのパスは通らなくなってますね.

heimdal-0.7.2-i386-P4.tgz はそうなってました > 桑村さん

--------
こじま



Follow-Ups
[plamo:28046] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
References
[plamo:28042] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
[plamo:28043] Re: ssh経由の場合のpam認証によるsu制限, KOJIMA Mitsuhiro
[plamo:28041] Re: ssh経由の場合のpam認証によるsu制限, KATOH Yasufumi
[plamo:28044] Re: ssh経由の場合のpam認証によるsu制限, KOJIMA Mitsuhiro

[検索ページ] [メール一覧]
Plamo ML 公開システム