[plamo:28043] Re: ssh経由の場合のpam認証によるsu制限

[KOJIMA Mitsuhiro]

こじま＠寒気が入っているせいか，今日はずいぶんひんやりしているなぁ，，です．

From: Taiichi Shikama <shikama@xxxxxxxxxxxxxxxxxxxxxxxxx>
Subject: [plamo:28042] Re: ssh経由の場合のpam認証によるsu制限
Date: Mon, 02 Apr 2007 21:15:23 +0900

> 少し確認してみたのですが，
> 
> useradd hoge -d /home/hoge -g users
> 
> のようにして作成したユーザに対しては上手くいかない(suできてしまう)
> のに，adduserコマンドで作成すると制限が掛かるようになりました．
> 前者の場合は，suの際のログが残っておりませんでした．
> /etc/shadow, /etc/passwd のエントリーは全く同じですが，
> どこか別の場所で制御されているのでしょうか．

調べてみたところ，これはパッケージミスだったようです．(_ _)

結論的に言うと，Plamo-4.21 では由来の異なる /usr/bin/su と /bin/su の
2 つの su コマンドが存在しており，前者は PAM に対応していないことが原因
でした．

# 確か前者は coreutils，後者は shadow-passwd 由来だったと思ふ．

adduser で作ったユーザは環境設定ファイルが用意されて /bin/su の方が優先
されるのですが，useradd ではそのようなファイルが用意されずに
/usr/bin/su が優先されるため PAM 認証をバイパスしてしまうようになってい
ました．

パッケージの方は適宜修正しますが，とりあえずは /usr/bin/su を削除すれば
adduser で作った環境でも /bin/su が使われるようになると思います．

-------
こじま