言葉のさんぽ道

~気ままにご飯写真とゲームの話題が更新されるはず~

仕事で問題。

あるサーバでCronにて随時起動されているシェルスクリプトがエラーを吐くようになった。
早速自分が調査することに。
シェルスクリプト部分に随時ログを出すように調整して実行。
むむ、rootなのにsuコマンドの部分でパスワードを聞かれるようになっているぞ?
こりゃおかしいってことで/etc/pam.d/suを調査すると、
以下の行がコメントアウトされておりました。

auth sufficient /lib/security/pam_rootok.so

この行の意味はrootだったらどのユーザにもパスワード入力なしでなれますよ
っていう意味だったような。
そりゃここがコメントアウトされてたらエラーが起きますわい。
コメントアウトを外してスクリプトを再実行。
うむ、問題無く終了。
きっと前回のメンテの時に誰かがいじったんだろうな・・・。
確かにセキュリティ的な問題から言うとコメントアウトした方が良いんだろうけど、
そういう時は他に影響が出ないかちゃんと見てからやって欲しいもんだす。むふん。