Linux ETC

특정 계정만 su 명령어 사용

2012.05.05 06:33

호스트웨이 조회 수:39702

 

특정 계정만 su 명령어 사용

리눅스 SSH 접속시 보안상 root접속을 막아놓고, 일반계정으로 접속 후 su 명령어를 이용하여 root접속을 한다. 하지만 일반계정 모두 su 명령어를 사용할 수 있기 때문에 특정 그룹(wheel)의 계정만 su 명령어가 사용 가능하도록 하는 것이 좋다.

1. 사용방법

1) /etc/group wheel그룹 사용자 등록

- 수동으로 입력 시

# vi /etc/group

wheel:x:10:root ,(콤마)와 함께 사용자 계정 추가 후 저장

faq9_00.JPG

- gpasswd 명령어 사용하여 입력 시

# gpasswd –a [사용자계정] wheel    (-a대신 –d를 입력 시 사용자 삭제)

2) /etc/pam.d/su 파일 수정

# vi /etc/pam.d/su

아래 해당 되는 부분의 주석(#)을 지운다.

faq9_01.JPG

주석(#)을 지운 후에도 적용이 되지만, 로그 확인을 위해 아래와 같이 debug 를 추가한다.

faq9_02.JPG

3) 저장 후 테스트

wheel그룹에 없는 계정으로 su 명령어 사용 시 :

아래와 같이 접속이 안됨을 확인 할 수 있으며,

faq9_03.JPG

/var/log/secure 로그 확인 시 아래와 같이 Access denied 됨을 볼 수 있다.

faq9_04.JPG

번호 제목 글쓴이 날짜 조회 수
126 /proc의 퍼미션 조정으로 보안 강화 호스트웨이 2012.05.18 14342
125 특정 NIC에 한 개 이상의 IP 할당하기 호스트웨이 2012.05.18 15481
124 리눅스 tar로 압축 할 때 Archive에 파일 업데이트 하기 호스트웨이 2012.05.18 16525
123 telnet 사용 시 접속가능 시간 제어 하는 법 호스트웨이 2012.05.18 17218
122 keepalived.conf 각 파라미터의 의미 호스트웨이 2012.05.18 19105
121 특정 사용자 계정 동시 로그인 수 제한 file 호스트웨이 2012.05.11 24283
120 -, -- 로 시작하는 파일 지우는 팁 file 호스트웨이 2012.05.11 13489
119 하드 디스크의 베드블럭 처리 방법 호스트웨이 2012.05.11 16072
118 PING 사용시 시간 출력 방법 file 호스트웨이 2012.05.05 20874
117 parted를 이용한 2TB 이상의 partitioning file 호스트웨이 2012.05.05 35657
» 특정 계정만 su 명령어 사용 file 호스트웨이 2012.05.05 39702
115 vsftp에서 업로드, 다운로드 전송속도 제한하기 file 호스트웨이 2012.05.05 25275
114 grub-install 사용방법 호스트웨이 2012.05.04 23464
113 Ubuntu 12.04: Ubuntu 11.10 또는 Ubuntu 10.04 LTS 에서 Ubuntu 12.04 로 업그레이드하기 호스트웨이 2012.05.04 17224
112 Ping 요청 막는 방법 호스트웨이 2012.05.04 17941
111 도메인 Status Code 호스트웨이 2012.04.27 16501
110 부하 테스트 2편 – Web Test 호스트웨이 2012.04.27 26658
109 리눅스 디스크 사용량 확인 file 호스트웨이 2012.04.27 13879
108 실수로 압축해제 한 파일들 삭제하기 file 호스트웨이 2012.04.27 15646
107 find 명령 2번째 호스트웨이 2012.04.20 13927