かしわざきです. At Wed, 9 Feb 2011 18:17:53 +0900, IWAMOTO Kouichi wrote:
> > bareares /home/reo% sudo grep reo /usr/local/etc/sudoers > > reo ALL=(ALL) ALL > > これだとグループの変更を許していない事になりますよね。 > > reo ALL=(ALL:ALL) ALL > > にしてみるとどうでしょうか。 おお,なるほど.できました.sudoers の表記は ALL=(ALL) ALL でなんでも できちゃうと思い込んで思考停止しておりました. そしてもう一つ疑問が現れたのですが,おそらくは基本的なことで大変申し訳 ございません.sudoer に wheel グループに対して同じく設定を行い,reo の 設定はコメントアウトします. bareares /home/reo% sudo visudo bareares /home/reo% sudo grep -e "%wheel" -e "reo" /usr/local/etc/sudoers #reo ALL=(ALL:ALL) ALL %wheel ALL=(ALL:ALL) ALL # %wheel ALL=(ALL) NOPASSWD: ALL /etc/group に記載された wheel には reo が含まれていないものとします. bareares /home/reo% grep wheel /etc/group wheel:*:0:root でも sudo -g はできてしまいます. bareares /home/reo% sudo -g operator ls Backup coretemp.rej titech (snip) sudoers の system group 指定は /etc/group ではないどこかを見ているの でしょうか.sudo は特にビルドオプションなどをいじらず pam を見ていま す.master.passwd に対する pwd.db や spwd.db のような存在は group に は存在しないですよね ? -- 柏崎礼生@東京藝術大学芸術情報センター Hiroki Kashiwazaki@Art Media Center, Tokyo University of Arts. Assistant Professor mailto:[email protected] Tel: +81-50-5525-2473, Fax: +81-50-5525-2537
