daily memorandum 2.3.0

CBUG | FreeBSD | Hiki | Knoppix | Mac | Ruby | W-ZERO3 | Windows | ad | amd64 | ks | linux | momonga | net | print | security | tdiary | unix | www | 会社 | 鯖缶 | 全学ゼミ |

2006-02-19 (Sun)

_ SC430 キター

昨日、ようやく SC430 が届きました。 いや、本当は木曜に届いてたのだけど、留守だったので…

ということで、早速 FreeBSD インストール。 ここでいろいろハマると日記のネタとしては面白かったのでしょうけど、 残念ながら(?)特に何も起こらず、あっさり糸冬了しました。

これだけだとナンなので、 dmesg晒しときます。

_ [FreeBSD][security] WHEEL_SU

かつて(4.x 以前の) FreeBSD には WHEEL_SU というコンパイルオプションがあって、 こいつを有効にして build すると、 su(8) で root になるときに root のパスワードではなく su(8) を実行するユーザーのパスワードで認証することが出来ました。 複数ユーザーに root 権限を与えたいが、パスワードは共有したくないって時に こいつが有用でした。

5.x 以降では、これは PAM の役割になってます。 具体的には、pam_unix.so(8) の auth_as_self というオプションを使います。 /etc/pam.d/su を書き換えるとしたら、こんな感じ:  

 --- /usr/src/etc/pam.d/su	Thu Jul 10 03:40:49 2003
 +++ /etc/pam.d/su	Sat Feb 18 18:24:01 2006
 @@ -8,7 +8,8 @@
  auth		sufficient	pam_rootok.so		no_warn
  auth		sufficient	pam_self.so		no_warn
  auth		requisite	pam_group.so		no_warn group=wheel root_only fail_safe
 -auth		include		system
 +#auth		include		system
 +auth		required	pam_unix.so		no_warn try_first_pass auth_as_self

  # account
  account		include		system

あとは、su(8) の実行を許すユーザーだけを wheel group に加えればおっけー。 root のパスワードは * でつぶしてしまって構いません。 カラッポでもおっけーって話もありますが。(笑)

[ツッコミを入れる]
[]
«前の日記(2006-02-04 (Sat)) 最新 次の日記(2006-02-23 (Thu))» 編集
過去の日記
Google
Web bloghome.lovepeers.org

recent comments

  1. name (02-14)
  2. name (02-14)
  3. name (02-14)

links

recent items

«前の日記(2006-02-04 (Sat)) 最新 次の日記(2006-02-23 (Thu))» 編集
written by 小松 晋一朗 ( koma2@lovepeers.org )

リンクはご自由に。

Generated by tDiary version 3.0.1
Powered by Ruby version 1.8.5