Thanks Paul, Alan, Martin, James.<br><br><br>Well, I guess the "only-allow-wheel-group-users-to-switch-to -su" was the thing that I had missed out; now everything seems to fall in place ::<br><br>======================================<br>
b.<br>If I add  password for "root"; and both "root" and "olpc" are part of "wheel" group, then :<br><br>    (i)  on os883.img, doing "su -" from "olpc" login DOES NOT ask for the "root" password.<br>

    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for 
the "root" password, and authentication is successful upon entering the 
correct root-password.<br><br>What is the reason for this difference in behaviour?<br>=======================================<br><br>Case b. (i) is explained, since "olpc" is in "wheel" group, so it is allowed to "su"; moreover since there is the line <br>
"auth            sufficient      pam_wheel.so trust use_uid"<br>"in /etc/pam.d/su", thus "wheel" group users need not be asked for password.<br><br><br><br><br>=======================================
<br>c.<br>If I add password for "root", and only "root" is part of the "wheel" group, then :<br><br>
    (i)  on os883.img, doing "su -" from "olpc" login DOES ask the 
root-password, but the authentication is NEVER successful, no matter 
what password is entered.<br>
   (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for 
the "root" password, and authentication is successful upon entering the 
correct root-password.<br>========================================<br><br>Now, since "olpc" is not a part of "wheel" group, thus, it cannot "su", come what may ....<br><br><br><br><br>I commented out the line (as suggested by James) ::<br>
auth           required        pam_wheel.so use_uid<br>in "/etc/pam.d/su",<br><br>and now, it rightfully asks for root-password, and upon entering the correct password, authrorizes the entry into the zone :)<br>
<br><br>Thanks everyone.<br><br>Regards,<br>Ajay<br>
<br><br><br><div class="gmail_quote">On Sat, Mar 17, 2012 at 3:27 AM, James Cameron <span dir="ltr"><<a href="mailto:quozl@laptop.org" target="_blank">quozl@laptop.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div>On Sat, Mar 17, 2012 at 12:40:11AM +0530, Ajay Garg wrote:<br>
> Hi all.<br>
><br>
> I just compared the "root" and "olpc" logins functioning on os883.img,<br>
> and my F14 laptop; and I am curious about the following things ::<br>
><br>
> a.<br>
> Why is "root" login not protected by a password on os883.img ?<br>
<br>
</div>We have always done this with OLPC builds.  If I recall correctly, the<br>
basis for it was that the learner always is in control of their own<br>
machine, it is always with them, and the learner is allowed to damage<br>
the software and lose their data in order to learn.<br>
<br>
This ties in with the OLPC Core Principles of Child Ownership and Free<br>
and Open Source.<br>
<div><br>
> b.<br>
> If I add  password for "root"; and both "root" and "olpc" are part of "wheel"<br>
> group, then :<br>
><br>
>    (i)  on os883.img, doing "su -" from "olpc" login DOES NOT ask for the<br>
> "root" password.<br>
>    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for the<br>
> "root" password, and authentication is successful upon entering the correct<br>
> root-password.<br>
><br>
> What is the reason for this difference in behaviour?<br>
<br>
</div>olpc-os-builder.git:modules/base/kspost.10.core.inc<br>
<br>
# allow sudo for olpc user<br>
echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers<br>
<br>
# Only allow su access to those in the wheel group (#5537)<br>
sed -i -e '1,6s/^#auth/auth/' /etc/pam.d/su<br>
<div><br>
> c.<br>
> If I add password for "root", and only "root" is part of the "wheel" group,<br>
> then :<br>
><br>
>    (i)  on os883.img, doing "su -" from "olpc" login DOES ask the<br>
> root-password, but the authentication is NEVER successful, no matter what<br>
> password is entered.<br>
>    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for the<br>
> "root" password, and authentication is successful upon entering the correct<br>
> root-password.<br>
><br>
> What is the reason for this difference in behaviour?<br>
<br>
</div>Same as above.<br>
<div><br>
> It might very well be a design decision; just my bad that I am unaware<br>
> of it :|<br>
<br>
</div>;-)<br>
<span><font color="#888888"><br>
--<br>
James Cameron<br>
<a href="http://quozl.linux.org.au/" target="_blank">http://quozl.linux.org.au/</a><br>
</font></span></blockquote></div><br>