pam(suの実行ユーザー制限のため)

煩雑になるログイン認証を統一し、管理が簡単になるようにするシステムらしいです・・・
Linuxにとって重要なものとすぐわかると思います。

今回は、
suによるroot昇格がどのユーザーでもできてしまう問題を
解決しようとpamの入れ替えを行いました。

まぁ、ここに載っている段階で「失敗」だったのは言うまでもないですが・・・
インストールまでは記載しておきます。
「pamの入れ替え」
単なる失敗じゃなくて、偶然にもproftpdのpamのエラーを回避できたというおまけがありました。
まぁ、どっちにしろ使ってないのであまり関係ないですけどね。

root昇格問題の解決法ってないのかなぁ・・・(´・ω・`)
 

やること一覧
Linux-PAM



Linux-PAM

Linux-PAM-0.80.tar.gzを探してくる。
A Linux-PAM page
で、ユーザーのホームディレクトリにFFFTPで送る。
例のあれ

	$ tar xvfz Linux-PAM-0.80.tar.gz
	$ cd Linux-PAM-0.80
	$ ./configure --mandir=/usr/man
		

		

		option説明など
		

		

		--mandir=manのインストール場所を指定

		prefixよりも優先される		
		

		

	$ make
	# make install
		注:変なところにmanディレクトリができたら削除の方向で・・・
おまじない
	# cd /sbin
	# strip -p unix_chkpwd pam_tally
接続できるか確認する(原理がよくわからないからどうしようも・・・)
まぁ、一応再起動もしてみる。 
	# shutdown -r now
でログインできるか確認。。。(;´Д`)はぁはぁ
「Linux-PAM」
正直、どういう仕組みかよくわかっていないから、
これでログインできなくなったら終わり(; Д ) ゚ ゚ だね♪(=玄箱フォーマット)
重要な部分を触るのはおっかないですよ。ホントに(;´Д`)

戻るなら押せ!