pam_succeed_ifを使用してグループのsuを無効にする方法は?

pam_succeed_ifを使用してグループのsuを無効にする方法は?

()以上のsu通話グループIDを無効にしようとしています。gid1003

私の解決策は次のとおりですが、動作しません。また、gidが小さいユーザーには失敗します。

失敗の回避策:

編集する/etc/pam.d/su

行を追加、

auth       required   pam_succeed_if.so quiet gid >= 1003

なぜ失敗したのかご存知ですか?

答え1

解決しました。この概念を理解するのが恋しいです。実際、gidはsuコマンドを実行したいユーザーのグループIDを表すようです。ただし、これはターゲットユーザーのグループIDを表します。

関連情報