<div> </div>
<div>Many thanks for reply on command logging....I understood<br> </div>
<div>Please can you provide any pointers related the below stated PAM configuration:<br> </div>
<div>" I want to have kind of setup<br>> where all my linux users connect to system using their non-wheel usernames<br>> and then su to a specific user 'userA'...... without actually knowing the password of UserA...pretty much in same way...a user in wheel group can switch to any user."
</div>
<div> </div>
<div>Thanks in advance for your time and effort on this. </div>
<div> </div>
<div> </div>
<div><span class="gmail_quote">On 4/23/06, <b class="gmail_sendername">Ed Schmollinger</b> <<a href="mailto:schmolli@frozencrow.org">schmolli@frozencrow.org</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Sat, Apr 22, 2006 at 06:54:42AM +0530, Opesh Alkara wrote:<br>> Please excuse my limited knowledge on PAM. I want to have kind of setup
<br>> where all my linux users connect to system using their non-wheel usernames<br>> and then su to a specific user 'userA'. this specific userA is a user by<br>> which production application runs on Linux RHEL ES 
3.0 and 4.0.<br>><br>> Now that each of the users have logged and su - to userA, I would like to<br>> know whether commands executed as userA can be logged?<br>> I know I may sound foolish here, nonetheless I feel PAM with SUDO would have
<br>> got this flexibility.<br><br>this is not really a pam thing.<br><br>sudo does provide logging, but it only logs the command that is being<br>immediately executed.  if you execute, say, /bin/bash, then all that<br>
will be logged is that you executed /bin/bash.  you will *not* see any<br>logs that indicate what commands were run under bash itself.  to get<br>everything, you would need to install a tty sniffer or put logging code<br>
in the shell or turn on process accounting or something like that.<br><br>i am unclear on whether you are already aware that su and sudo are<br>different things; both can be configured to log some stuff.  both can be<br>configured to log session-opened and session-closed.  (this is a
<br>function of pam.)  for logging the commands, though, you would be<br>looking for some kind of application-specific configuration.  i suspect<br>that most versions of su would not have such a thing, but sudo<br>definitely does.
<br><br>--<br>Ed Schmollinger - <a href="mailto:schmolli@frozencrow.org">schmolli@frozencrow.org</a> - <a href="http://frozencrow.org/">http://frozencrow.org/</a><br><br><br>_______________________________________________
<br>Pam-list mailing list<br><a href="mailto:Pam-list@redhat.com">Pam-list@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/pam-list">https://www.redhat.com/mailman/listinfo/pam-list</a><br><br><br></blockquote>
</div><br><br clear="all"><br>-- <br>Regards<br>Opesh Alkara