IT pass HikiWiki - [Memo2010][ITPASS] gate 設定ファイル修正ログ Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

これは 2010/11/12 に高橋(由)が行った gate の設定ファイルと sudoers の修正に関するログです.

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]

= gate.conf の編集

/etc/gate/gate.conf の中に以下のような記述があった.

# データベースを共有するホストのリスト
#
#   奇数個目の文字列がホスト名、その次の文字列がホストに対する
#   オプションをあらわす。複数のオプションは空白で区切られる。
#   %yellow             yellow グループのメンバだけにアカウント作成を限定
#   wheel:green         $WHEELUSER の設定にかかわらず green グループメンバが
#                       スーパーユーザに sudo できるようにする

         %DB_SHARE_HOSTS = (
                 'ika-itpass.scitec.kobe-u.ac.jp','wheel:itpadm'
                                                         ^^^^^^

「itpadm」となっていたので「itpadmin」と修正した.

= gate-user.conf の編集

/etc/gate/gate-user.conf の中に以下のような記述があった.

# wheel 法人ユーザ. /etc/sudoers 生成時に特別扱いを行う
# ホスト毎に変更可能なので %DB_SHARE_HOSTS の説明も参照せよ

#       $WHEELUSER = 'wheel';
         $WHEELUSER = 'epaadmin';
                       ^^^

「epaadmin」となっていたので「itpadmin」と修正した.

= 動作テスト 1

以上の修正で sudoers がどのようになるか, 動作テストをする.

* ((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>)) のページから登録情報の更新

* /var/log/syslog で gate が作動したことを確認

* sudoers の中身を確認

  2 つあるうち, 上にあるはずの

   %itpadmin ALL=(itpadmin) ALL

  が消えていた.

* ls -l で sudoers の書き換わった時刻を確認

  /var/log/syslog で gate が作動した時刻と同じ時刻に書き換えられていた.

= 動作テスト 2

ここで sudoers の中身の書き方を tako と比較すると異なっていたので,
以下のように修正し tako の sudoers と同じようにした. ただし修正前は直接確認したものではなく, sudoers.tmp~ というファイルに残っていたものから,
推測した.

* sudoers 修正前

   %itpadmin ALL=(itpadmin) ALL
   %itpadmin ALL=(ALL) ALL

* sudoers 修正後

   itpadmin ALL=(ALL) ALL
   %itpadmin ALL=(ALL) ALL

こののち, もう一度同様の動作テストを行うと, sudoers ファイルは gate によって更新されたが, itpadmin の行は書き換えられていなかった.

また, itpadmin のメンバーが root になることもできた.

修正前では %itpadmin に関する記述が 2 つあったため, 一つが削除されていたと考えられる.


[((<ITPASSサーバ構築ドキュメント>)) へ戻る]