- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- System Management
- >
- PAMについて(SUユーザの制限)
カテゴリ
Company
Local Language
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
フォーラム
ブログ
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
06-23-2005 06:11 PM
06-23-2005 06:11 PM
PAMについて(SUユーザの制限)
皆様よろしくお願いいたします。
問題はHP-UX 11i V2(IA64)での"su"コマンド制限についてです。
要件としては"あるユーザ"でのみ"su"を許可したいのです。
おそらくpamの設定になると思いますがHP-UXでの設定方法が不明です。
なんとなく"pam_user.conf"が怪しいと思うのですが。。。
※といいますか当方Linuxにての経験しか無く、Linuxでは/etc/pam.d/suとpasswordファイルのwheelグループに追加してあげるだけでよいのですが。。。。
以上、ご教示いただければ幸いです。
よろしくお願いいたします。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
06-24-2005 08:58 AM
06-24-2005 08:58 AM
PAMについて(SUユーザの制限)
"su"を行うことのできるグループの制限でしたら
お手軽に出来ます。
/etc/default/security
ファイル(無ければ作成)に、
SU_ROOT_GROUP=group(ここにgroup名を明記)
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
06-24-2005 10:00 AM
06-24-2005 10:00 AM
PAMについて(SUユーザの制限)
ご教示いただいた方法、
"/etc/default/security"の"SU_ROOT_GROUP="で設定できました。
ただ1次グループを指定するとすぐに反映されるのですが、2次グループに追加したユーザはすぐに反映されませんでした。
(defaultの設定値ではLinux同様wheelグループなので、wheelグループを作成し2次グループにユーザを追加 →再起動をかける事で反映されます。)
ただ、運用上頻繁に再起動をしなければならないのも問題ですので、何らかのプロセスの再起動で済めば良いと思うのですが。。。。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
06-24-2005 10:40 AM
06-24-2005 10:40 AM
PAMについて(SUユーザの制限)
あるユーザに対して、2次グループにwheelを設定する
尚、wheelグループのみsuを許可。
ということですよね?
# usermod -G wheel USER名
これでは駄目ですか?
こちらでやった限りすぐに有効になりました。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
06-24-2005 11:07 AM
06-24-2005 11:07 AM
PAMについて(SUユーザの制限)
# usermod -G wheel USER名
にて即時反映させることができました。
当方、グループファイルを直接編集しておりました。。。。
もちろんだめですよね。こんな方法では。。。
ひなたさんにご教示頂いたおかげで、完全に要件を満たすことができました。
本当にありがとうございます。