かっこよくrootになる方法

pamを使って、root権限が必要な場合にRedHatの設定ツールみたくパスワードを要求する方法。

  1. /etc/security/console.apps/xxxというファイルに記述
  2. USER=root
    PROGRAM=コマンドのフルパス
    SESSION=true
    
  3. /etc/pam.d/xxxというファイルに記述
  4. #%PAM-1.0
    auth       sufficient   /lib/security/pam_rootok.so
    auth       sufficient   /lib/security/pam_timestamp.so
    auth       required     /lib/security/pam_stack.so service=system-auth
    session    required     /lib/security/pam_permit.so
    session    optional     /lib/security/pam_xauth.so
    session    optional     /lib/security/pam_timestamp.so
    account    required     /lib/security/pam_permit.so
    
  5. ln -s /usr/bin/consolehelper /usr/bin/xxxなんちゃって。

あとは/usr/bin/xxxを実行するのみ。どうよ。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です