su特権の追加su特権の追加root権限が必要なユーザは誰でも, suコマンドのパス
ワードをユーザ毎に別のものとして持つことができます.
rootにsuできる権利を与えられたidを追加します.
これは, principalに付いているrootというインスタンスに
よって制御されています. kdb_editを用いて
jane.rootというエントリをKerberosデータベースに作成します:
grunt# kdb_edit
Opening database...
Enter Kerberos master key:
Current Kerberos master key version is 1.
Master key entered. BEWARE!
Previous or default values are in [brackets] ,
enter return to leave the same, or new value.
Principal name: jane
Instance: root
<Not found>, Create [y] ? y
Principal: jane, Instance: root, kdc_key_ver: 1
New Password: <---- 安全なパスワードを入れます
Verifying password
New Password: <---- もう一回パスワードを入れます
Principal's new key version = 1
Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ?
Max ticket lifetime (*5 minutes) [ 255 ] ? 12 <--- ここは短くしてください
Attributes [ 0 ] ?
Edit O.K.
Principal name: <---- 何も入力しないと終了します
実際にトークンをもらって, ちゃんと働いているかどうか確認しましょう:
grunt# kinit jane.root
MIT Project Athena (grunt.grondar.za)
Kerberos Initialization for "jane.root"
Password:
ここでrootユーザの.kloginファイルにユーザを追加する必要が
あります.
grunt# cat /root/.klogin
jane.root@GRONDAR.ZA
suしてみましょう:
[jane@grunt 10407] su
Password:
grunt#
どのトークンを持っているか見てみましょう:
grunt# klist
Ticket file: /tmp/tkt_root_245
Principal: jane.root@GRONDAR.ZA
Issued Expires Principal
May 2 20:43:12 May 3 04:43:12 krbtgt.GRONDAR.ZA@GRONDAR.ZA
su特権の追加