()以上のsu
通話グループIDを無効にしようとしています。gid
1003。
私の解決策は次のとおりですが、動作しません。また、gidが小さいユーザーには失敗します。
失敗の回避策:
編集する/etc/pam.d/su
行を追加、
auth required pam_succeed_if.so quiet gid >= 1003
なぜ失敗したのかご存知ですか?
答え1
解決しました。この概念を理解するのが恋しいです。実際、gidはsuコマンドを実行したいユーザーのグループIDを表すようです。ただし、これはターゲットユーザーのグループIDを表します。