sslug-teknik team mailing list archive

[Verner Kjærsgaard <vk@xxxxxxxxxxxxx>]

Torsdag 17 november 2005 09:46 skrev Hasse Hagen Johansen:
> Verner  [iso-8859-1] Kj�rsgaard writes:
> > Hej Liste,
> >
> > (SuSE9.0, 9.1, 9.2)
> > For flere år siden lavede jeg en ændring i en af mine SuSE bokse - som
> > jeg skrev ned på papir. Så smed jeg papiret væk...
> >
> > Jeg har fået det fixed sådan, at "su" ikke virker på boksen. Man skal
> > altså fx. logge ind (udefra via SSH) som root, hvis man skal lave noget
> > som root. Man kan IKKE "su" til en anden.
> >
> > Jeg troede dengang at jeg var smart osv., det var jeg ikke. Men jeg kan
> > sandt for dyden ikke finde, hvad det var jeg gjorde, der fik det til at
> > opføre sig sådan. Og nu vil jeg gerne spole tilbage...
> >
> > Nogen gode ideer?
>
> I din pam konfiguration under /etc/pam.d (eller noget lignende på Suse)
>
> Har du garanteret sagt at folk skal være med i wheel gruppen for at su'e ?
>
> Hvis det er ligesom på min debian (hvilket det nok ikke helt er)
>
> Så er der en fil /etc/pam.d/su
>
> hvor der er en parameter der hedder:
> auth       required   pam_wheel.so
>
> Den kan klommenteres ud hvis du vil kunne su'e uden at være medlem af den
> gruppe
>
> /Hasse
>
> > - på forhånd tak!
> >
> >
> > --
> > ------------------------------
> > Med venlig hilsen/Best regards
> > Verner Kjærsgaard
> > +45 56964223
> >
> > ------------------------------

Tak for responsen!

- nej, det virker ikke. Der er ikke en sådan linie i /etc/pam.d/su på en 
SuSE...
- jeg gjorde så det, at jeg skrev linien ind (!) og meldte mig ind i gruppen 
wheel. Men det gør ingen forskel, desværre...
- jeg synes at kunne erindre noget med "login.defs" eller noget tilsvarende 
i /etc/. Men det er ikke helt det - men giver det et clue?

mvh
V.