
Thanks Paul, Alan, Martin, James.<br><br><br>Well, I guess the "only-allow-wheel-group-users-to-switch-to -su" was the thing that I had missed out; now everything seems to fall in place ::<br><br>======================================<br>

b.<br>If I add  password for "root"; and both "root" and "olpc" are part of "wheel" group, then :<br><br>    (i)  on os883.img, doing "su -" from "olpc" login DOES NOT ask for the "root" password.<br>


    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for 

the "root" password, and authentication is successful upon entering the 

correct root-password.<br><br>What is the reason for this difference in behaviour?<br>=======================================<br><br>Case b. (i) is explained, since "olpc" is in "wheel" group, so it is allowed to "su"; moreover since there is the line <br>

"auth            sufficient      pam_wheel.so trust use_uid"<br>"in /etc/pam.d/su", thus "wheel" group users need not be asked for password.<br><br><br><br><br>=======================================

<br>c.<br>If I add password for "root", and only "root" is part of the "wheel" group, then :<br><br>

    (i)  on os883.img, doing "su -" from "olpc" login DOES ask the 

root-password, but the authentication is NEVER successful, no matter 

what password is entered.<br>

   (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for 

the "root" password, and authentication is successful upon entering the 

correct root-password.<br>========================================<br><br>Now, since "olpc" is not a part of "wheel" group, thus, it cannot "su", come what may ....<br><br><br><br><br>I commented out the line (as suggested by James) ::<br>

auth           required        pam_wheel.so use_uid<br>in "/etc/pam.d/su",<br><br>and now, it rightfully asks for root-password, and upon entering the correct password, authrorizes the entry into the zone :)<br>

<br><br>Thanks everyone.<br><br>Regards,<br>Ajay<br>

<br><br><br><div class="gmail_quote">On Sat, Mar 17, 2012 at 3:27 AM, James Cameron <span dir="ltr"><<a href="mailto:quozl@laptop.org" target="_blank">quozl@laptop.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div>On Sat, Mar 17, 2012 at 12:40:11AM +0530, Ajay Garg wrote:<br>

> Hi all.<br>

><br>

> I just compared the "root" and "olpc" logins functioning on os883.img,<br>

> and my F14 laptop; and I am curious about the following things ::<br>

><br>

> a.<br>

> Why is "root" login not protected by a password on os883.img ?<br>

<br>

</div>We have always done this with OLPC builds.  If I recall correctly, the<br>

basis for it was that the learner always is in control of their own<br>

machine, it is always with them, and the learner is allowed to damage<br>

the software and lose their data in order to learn.<br>

<br>

This ties in with the OLPC Core Principles of Child Ownership and Free<br>

and Open Source.<br>

<div><br>

> b.<br>

> If I add  password for "root"; and both "root" and "olpc" are part of "wheel"<br>

> group, then :<br>

><br>

>    (i)  on os883.img, doing "su -" from "olpc" login DOES NOT ask for the<br>

> "root" password.<br>

>    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for the<br>

> "root" password, and authentication is successful upon entering the correct<br>

> root-password.<br>

><br>

> What is the reason for this difference in behaviour?<br>

<br>

</div>olpc-os-builder.git:modules/base/kspost.10.core.inc<br>

<br>

# allow sudo for olpc user<br>

echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers<br>

<br>

# Only allow su access to those in the wheel group (#5537)<br>

sed -i -e '1,6s/^#auth/auth/' /etc/pam.d/su<br>

<div><br>

> c.<br>

> If I add password for "root", and only "root" is part of the "wheel" group,<br>

> then :<br>

><br>

>    (i)  on os883.img, doing "su -" from "olpc" login DOES ask the<br>

> root-password, but the authentication is NEVER successful, no matter what<br>

> password is entered.<br>

>    (ii) on my F14 machine, doing "su -" from "olpc" login DOES ask for the<br>

> "root" password, and authentication is successful upon entering the correct<br>

> root-password.<br>

><br>

> What is the reason for this difference in behaviour?<br>

<br>

</div>Same as above.<br>

<div><br>

> It might very well be a design decision; just my bad that I am unaware<br>

> of it :|<br>

<br>

</div>;-)<br>

<span><font color="#888888"><br>

--<br>

James Cameron<br>

<a href="http://quozl.linux.org.au/" target="_blank">http://quozl.linux.org.au/</a><br>

</font></span></blockquote></div><br>