IT pass HikiWiki - [Memo2010][ITPASS] gate 設定ファイル修正ログ Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
これは 2010/11/12 に高橋(由)が行った gate の設定ファイルと sudoers の修正に関するログです.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= gate.conf の編集
/etc/gate/gate.conf の中に以下のような記述があった.
# データベースを共有するホストのリスト
#
# 奇数個目の文字列がホスト名、その次の文字列がホストに対する
# オプションをあらわす。複数のオプションは空白で区切られる。
# %yellow yellow グループのメンバだけにアカウント作成を限定
# wheel:green $WHEELUSER の設定にかかわらず green グループメンバが
# スーパーユーザに sudo できるようにする
%DB_SHARE_HOSTS = (
'ika-itpass.scitec.kobe-u.ac.jp','wheel:itpadm'
^^^^^^
「itpadm」となっていたので「itpadmin」と修正した.
= gate-user.conf の編集
/etc/gate/gate-user.conf の中に以下のような記述があった.
# wheel 法人ユーザ. /etc/sudoers 生成時に特別扱いを行う
# ホスト毎に変更可能なので %DB_SHARE_HOSTS の説明も参照せよ
# $WHEELUSER = 'wheel';
$WHEELUSER = 'epaadmin';
^^^
「epaadmin」となっていたので「itpadmin」と修正した.
= 動作テスト 1
以上の修正で sudoers がどのようになるか, 動作テストをする.
* ((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>)) のページから登録情報の更新
* /var/log/syslog で gate が作動したことを確認
* sudoers の中身を確認
2 つあるうち, 上にあるはずの
%itpadmin ALL=(itpadmin) ALL
が消えていた.
* ls -l で sudoers の書き換わった時刻を確認
/var/log/syslog で gate が作動した時刻と同じ時刻に書き換えられていた.
= 動作テスト 2
ここで sudoers の中身の書き方を tako と比較すると異なっていたので,
以下のように修正し tako の sudoers と同じようにした. ただし修正前は直接確認したものではなく, sudoers.tmp~ というファイルに残っていたものから,
推測した.
* sudoers 修正前
%itpadmin ALL=(itpadmin) ALL
%itpadmin ALL=(ALL) ALL
* sudoers 修正後
itpadmin ALL=(ALL) ALL
%itpadmin ALL=(ALL) ALL
こののち, もう一度同様の動作テストを行うと, sudoers ファイルは gate によって更新されたが, itpadmin の行は書き換えられていなかった.
また, itpadmin のメンバーが root になることもできた.
修正前では %itpadmin に関する記述が 2 つあったため, 一つが削除されていたと考えられる.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
これは 2010/11/12 に高橋(由)が行った gate の設定ファイルと sudoers の修正に関するログです.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= gate.conf の編集
/etc/gate/gate.conf の中に以下のような記述があった.
# データベースを共有するホストのリスト
#
# 奇数個目の文字列がホスト名、その次の文字列がホストに対する
# オプションをあらわす。複数のオプションは空白で区切られる。
# %yellow yellow グループのメンバだけにアカウント作成を限定
# wheel:green $WHEELUSER の設定にかかわらず green グループメンバが
# スーパーユーザに sudo できるようにする
%DB_SHARE_HOSTS = (
'ika-itpass.scitec.kobe-u.ac.jp','wheel:itpadm'
^^^^^^
「itpadm」となっていたので「itpadmin」と修正した.
= gate-user.conf の編集
/etc/gate/gate-user.conf の中に以下のような記述があった.
# wheel 法人ユーザ. /etc/sudoers 生成時に特別扱いを行う
# ホスト毎に変更可能なので %DB_SHARE_HOSTS の説明も参照せよ
# $WHEELUSER = 'wheel';
$WHEELUSER = 'epaadmin';
^^^
「epaadmin」となっていたので「itpadmin」と修正した.
= 動作テスト 1
以上の修正で sudoers がどのようになるか, 動作テストをする.
* ((<ITPASS サーバユーザ登録システム|URL:https://itpass.scitec.kobe-u.ac.jp/~gate/>)) のページから登録情報の更新
* /var/log/syslog で gate が作動したことを確認
* sudoers の中身を確認
2 つあるうち, 上にあるはずの
%itpadmin ALL=(itpadmin) ALL
が消えていた.
* ls -l で sudoers の書き換わった時刻を確認
/var/log/syslog で gate が作動した時刻と同じ時刻に書き換えられていた.
= 動作テスト 2
ここで sudoers の中身の書き方を tako と比較すると異なっていたので,
以下のように修正し tako の sudoers と同じようにした. ただし修正前は直接確認したものではなく, sudoers.tmp~ というファイルに残っていたものから,
推測した.
* sudoers 修正前
%itpadmin ALL=(itpadmin) ALL
%itpadmin ALL=(ALL) ALL
* sudoers 修正後
itpadmin ALL=(ALL) ALL
%itpadmin ALL=(ALL) ALL
こののち, もう一度同様の動作テストを行うと, sudoers ファイルは gate によって更新されたが, itpadmin の行は書き換えられていなかった.
また, itpadmin のメンバーが root になることもできた.
修正前では %itpadmin に関する記述が 2 つあったため, 一つが削除されていたと考えられる.
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]