pam_wheel

[Blues]

On Sun, 3 Nov 2002, Jakub Bogusz wrote:
> (przy okazji testów po upgrade sh-utils->coreutils, ale to akurat nie
> powinno mieć znaczenia) zauważyłem, że standardowo nie są logowane próby
> su, które nie powiodły się z powodu pam_wheel (dopiero z parametrem
> "debug"). Tak ma być?

IMHO to błąd.

> Poza tym mam mieszane uczucia co do nowego zachowania pam_wheel (ta sama
> grupa daje dostęp do su na roota i na dowolnego użytkownika - może
> byłoby lepiej, gdyby były dwie różne grupy?).

ok, ale robisz su na usera z grupy, która ma dostęp do root-a i już całość 
bierze w łeb. Może to powinno działać tak, że na takiego usera nie da się 
zrobić su? Ale to byłoby zamotane nieźle i raczej złe...

> A w dokumentacji jest po staremu:
>   Overview of module
> 
>    Only permit root access to members of the wheel (gid=0) group.
>                ^^^^

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...