( ) 이상의 su통화 그룹 ID를 비활성화하려고 합니다.gid1003.
내 솔루션은 다음과 같지만 작동하지 않습니다. 또한 gid가 작은 사용자에게는 실패합니다.
실패 해결 방법:
편집하다/etc/pam.d/su
행 추가,
auth required pam_succeed_if.so quiet gid >= 1003
왜 실패했는지 아시나요?
답변1
해결되었습니다. 이 개념을 이해하는 것이 그리워요. 실제로 gid는 su 명령을 실행하려는 사용자의 그룹 ID를 나타내는 것 같습니다. 그러나 이는 대상 사용자의 그룹 ID를 나타냅니다.