[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[gentoojp-users 538] Re: I'm new to gentoo.

Subject: [gentoojp-users 538] Re: I'm new to gentoo.
From: Hajime Tanaka <BYH01337@xxxxxxxxxxx>
Date: Tue, 09 Sep 2003 02:54:07 +0900
References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]>

　ほんとうにお世話になっております、恐縮です。レスポンスいただきました
かたがたにはとくに、おひとりおひとりに頭がさがる思いです。

分かりませんが ypcat -k group などとするとちゃんと wheel グループは配
られているのでしょうか？ あと /etc/nsswitch.conf で group も nis を参
照するようになっていますか？ デフォルトでは gid 1000 より下は流れなかっ
たり(これは Debian の場合にかぎるかも)するので、そのあたりの設定を見直
してください。たぶん Vine でも wheel のグループ情報なんて普通流さない
んじゃないかと思いますが……。FreeBSD や Solaris やらが混在するところ
で小さい gid のものも流すとけっこう気持ち悪いことになりますし、Linux 
でもディストリビューションによって gid が違ったりすることもあります。

　そうか、wheelのグループ情報を流すこと自体が普通でないと言われたら
そう思えます。そうしてみるとデフォルトでアカウントを取得したユーザが
suコマンドを実行できてしまう（もちろんrootのパスワードを知らなければ
無害ですが）Vineの設定がルーズなのかもしれません。Gentooではそうでは
ないようで、このあたりの流儀の違いに面食らっていろいろ妙なことを
しでかそうとしていたようです。

root のパスワードを共有するのもちょっと嫌なものがあるので、うちの研究
室では sudo を使って root 権限の操作をするよう周知徹底し、sudoers とい
うグループ(gid は1000にしてあります)を作成して、sudo が使える人はその
グループに所属する必要があるように設定してあります。sudo が使えない状
況になってしまうとけっこう困るのですが、10人や20人で root のパスワード
を共有するほうがちょっと恐いので、sudo を使うようにしたほうがいいと思
いますけど、それはどういうふうに運用しているのかによりますね。

　gidについてのコメントをいただきましたので、/etc/groupを共有する上で
留意すべきことをイメージできてきました。他、上の段落にあります管理方法
もたいへん参考になりました。NIS/NFSクライアントマシンの設定について
もう少し考えてみます。GUIを扱うようになったらある一般ユーザからsu
コマンドを実行できた方がいいのはたしかなのですが、そのユーザは
クライアントの上に直接アカウントをもっていない、NISによっていると
いう事情があります。ですからNISによってsuコマンドが使えるように
するのが整合性のとれた方法だと考えました。suあるいはsudoを使える
グループを作成し、それをNIS共有するのが一番分かりやすいかと考えて
います。具体的な手順はこれから勉強です。

sudo ではなく su で root になりたいということであれば、
田中さんが想像してらっしゃる通り、パスワードを設定しないと
いけないような気がするのですけれど。
# というか、そう思ったのであれば、やってみればよろしいかと：)
# 問題がそれだけであるとは限りませんから

　ええ、やってみるべきでした・・・。
　ただ、まだgentooにおけるPPC版のキーマップの問題が解決できて
おりませんで、扱っているマシン（主にG3/DT他、8500等です）で
特殊文字をつかうのに一苦労。一苦労なだけならいいのですが、万一の
場合に備えて私の他数人で決めてあるrootパスワードをつかえません。
打てない特殊文字があるのです・・・。しかもその文字、あるときなんか
の拍子に打てたことがあって、ところが再現されないのです。
　というわけで現在、パスワードを設定しないままです。仲間内で半ば
強引にgentooの使用を主張しましたので、早めに連絡をとり普通に
パスワードを設定してまた試してみます。

# 拾ってきた古いタイプのADBキーボードがいま使用しているものと
若干キー配置を違えています。・・・これ、使えるのでないかなぁ。
配置を見る限り使えそうです。その場合、vineとgentoo、ともに
PPC版とは言え対応するADBキーボードに違いがあることになり、
たいていの箇所でgentooのほうがあたらしそうですけれど、この
点ではgentooのほうが古いということになるのでしょうか。

# ただ、浅い知識しかもっていない自分ですが、ypbindの後にnfsが起動されて
問題になる場合が想定できないので、NISによる名前解決が行われる可能性が
ある以上、デフォルトでこの順になっているvineのほうが正しいと思われるの
です。


そうですね。これはバグだと思うので報告してください (^^;

	→https://bugs.gentoo.org/

　バグと言うほどのものではなさそうですけれど、ポストしてみました。
勝手もわかっていなししかえって迷惑かけてないかと。

--
田中　元　BYH01337@xxxxxxxxxxx

Follow-Ups:
- [gentoojp-users 539] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI

References:
- [gentoojp-users 526] I'm new to gentoo.
  - From: Hajime Tanaka
- [gentoojp-users 527] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI
- [gentoojp-users 529] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI
- [gentoojp-users 532] Re: I'm new to gentoo.
  - From: Hajime Tanaka
- [gentoojp-users 535] Re: I'm new to gentoo.
  - From: Mamoru KOMACHI

Prev by Date: [gentoojp-users 537] �˾�gentoo�ǥ롼��
Next by Date: [gentoojp-users 539] Re: I'm new to gentoo.
Previous by thread: [gentoojp-users 535] Re: I'm new to gentoo.
Next by thread: [gentoojp-users 539] Re: I'm new to gentoo.
Index(es):
- Date
- Thread