[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:28044] Re: ssh経由の場合のpam認証によるsu制限



From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
Subject: [plamo:28041] Re: ssh経由の場合のpam認証によるsu制限
Date: Tue, 03 Apr 2007 12:45:42 +0900

> > 結論的に言うと,Plamo-4.21 では由来の異なる /usr/bin/su と /bin/su の
> > 2 つの su コマンドが存在しており,前者は PAM に対応していないことが原因
> > でした.
> 
> > # 確か前者は coreutils,後者は shadow-passwd 由来だったと思ふ.
> 
> /usr/heimdal/bin/su ってのもありますね.

あー,見つかっちゃったか(苦笑  

Heimdal(スウェーデン王立大学版の Kerberos の実装)回りは,いつかは有効活
用してやろうとデフォルトではインストールするようになっているものの使い
こなせてないのが実状ですね.

> 手元では su は alias が設定されていて,/bin/su が呼ばれているようです.
> heimdal の su も使われていないという理解で良いでしょうか?
> 
> # PATH は,先に /usr/heimdal/bin に通ってました.

ちと話がややこしいのですが,

・Heimdal パッケージが入っていると /etc/profile.d/heimdal.{csh,sh} が実
行されて PATH の中では /usr/heimdal/bin が先になる

・adduser でユーザを追加して個人ユーザの設定ファイルがテンプレートから
コピーされると su は aliases 定義が優先されて /bin/su が呼ばれる

・これらの条件に合わない場合は /usr/bin/su が利用される

という感じになるかと思います.

ただ,Heimdal パッケージで /etc/profile.d/heimdal.{csh,sh} ではなく
/usr/heimdal/etc/profile.d/heimdal.{csh,sh} になっているものもあるよう
で,この場合は/usr/heimdal/bin へのパスは通らなくなってますね.

heimdal-0.7.2-i386-P4.tgz はそうなってました > 桑村さん

--------
こじま

Follow-Ups
[plamo:28045] Re: ssh経由の場合のpam認証によるsu制限, jun kuwamura
References
[plamo:28042] Re: ssh経由の場合のpam認証によるsu制限, Taiichi Shikama
[plamo:28043] Re: ssh経由の場合のpam認証によるsu制限, KOJIMA Mitsuhiro
[plamo:28041] Re: ssh経由の場合のpam認証によるsu制限, KATOH Yasufumi

[検索ページ] [メール一覧]
Plamo ML 公開システム