コミュニティ
system management
1752795 メンバー
6271 オンライン
108789 解決策
新規ポスト

PAMについて(SUユーザの制限)

 
murai
新しいメンバー

‎06-23-2005 06:11 PM

‎06-23-2005 06:11 PM

PAMについて(SUユーザの制限)

初めまして、HP-UXの設定について困っています。

皆様よろしくお願いいたします。

問題はHP-UX 11i V2(IA64)での"su"コマンド制限についてです。

要件としては"あるユーザ"でのみ"su"を許可したいのです。

おそらくpamの設定になると思いますがHP-UXでの設定方法が不明です。

なんとなく"pam_user.conf"が怪しいと思うのですが。。。

※といいますか当方Linuxにての経験しか無く、Linuxでは/etc/pam.d/suとpasswordファイルのwheelグループに追加してあげるだけでよいのですが。。。。

以上、ご教示いただければ幸いです。

よろしくお願いいたします。
返信
4件の返信4
N.Hanyu
貴重なコントリビューター

‎06-24-2005 08:58 AM

‎06-24-2005 08:58 AM

PAMについて(SUユーザの制限)

こんにちは。

"su"を行うことのできるグループの制限でしたら

お手軽に出来ます。

/etc/default/security

ファイル(無ければ作成)に、

SU_ROOT_GROUP=group(ここにgroup名を明記)

返信
murai
新しいメンバー

‎06-24-2005 10:00 AM

‎06-24-2005 10:00 AM

PAMについて(SUユーザの制限)

ひなたさんありがとうございます!

ご教示いただいた方法、

"/etc/default/security"の"SU_ROOT_GROUP="で設定できました。

ただ1次グループを指定するとすぐに反映されるのですが、2次グループに追加したユーザはすぐに反映されませんでした。

(defaultの設定値ではLinux同様wheelグループなので、wheelグループを作成し2次グループにユーザを追加 →再起動をかける事で反映されます。)

ただ、運用上頻繁に再起動をしなければならないのも問題ですので、何らかのプロセスの再起動で済めば良いと思うのですが。。。。

0 感謝
返信
N.Hanyu
貴重なコントリビューター

‎06-24-2005 10:40 AM

‎06-24-2005 10:40 AM

PAMについて(SUユーザの制限)

こんにちは。

あるユーザに対して、2次グループにwheelを設定する

尚、wheelグループのみsuを許可。

ということですよね?

# usermod -G wheel USER名

これでは駄目ですか?

こちらでやった限りすぐに有効になりました。
返信
murai
新しいメンバー

‎06-24-2005 11:07 AM

‎06-24-2005 11:07 AM

PAMについて(SUユーザの制限)

ひなたさんありがとうございます!

# usermod -G wheel USER名

にて即時反映させることができました。

当方、グループファイルを直接編集しておりました。。。。

もちろんだめですよね。こんな方法では。。。

ひなたさんにご教示頂いたおかげで、完全に要件を満たすことができました。

本当にありがとうございます。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります