Linux ETC

특정 계정만 su 명령어 사용

2012.05.05 06:33

호스트웨이 조회 수:39702

 

특정 계정만 su 명령어 사용

리눅스 SSH 접속시 보안상 root접속을 막아놓고, 일반계정으로 접속 후 su 명령어를 이용하여 root접속을 한다. 하지만 일반계정 모두 su 명령어를 사용할 수 있기 때문에 특정 그룹(wheel)의 계정만 su 명령어가 사용 가능하도록 하는 것이 좋다.

1. 사용방법

1) /etc/group wheel그룹 사용자 등록

- 수동으로 입력 시

# vi /etc/group

wheel:x:10:root ,(콤마)와 함께 사용자 계정 추가 후 저장

faq9_00.JPG

- gpasswd 명령어 사용하여 입력 시

# gpasswd –a [사용자계정] wheel    (-a대신 –d를 입력 시 사용자 삭제)

2) /etc/pam.d/su 파일 수정

# vi /etc/pam.d/su

아래 해당 되는 부분의 주석(#)을 지운다.

faq9_01.JPG

주석(#)을 지운 후에도 적용이 되지만, 로그 확인을 위해 아래와 같이 debug 를 추가한다.

faq9_02.JPG

3) 저장 후 테스트

wheel그룹에 없는 계정으로 su 명령어 사용 시 :

아래와 같이 접속이 안됨을 확인 할 수 있으며,

faq9_03.JPG

/var/log/secure 로그 확인 시 아래와 같이 Access denied 됨을 볼 수 있다.

faq9_04.JPG

번호 제목 글쓴이 날짜 조회 수
386 cdp 백업 프로세스 관련 호스트웨이 2015.09.07 1005
385 Linux vmstat 명령어 호스트웨이 2015.09.08 1093
384 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 1129
383 잘못푼 압축파일(tar.gz) 지우는 방법 호스트웨이 2012.12.07 1272
382 sftp 서비스 막기 호스트웨이 2012.12.27 1317
381 우분투 서버에 JDK7 설치하기 호스트웨이 2015.09.13 1359
380 Linux 외장 저장장치 mount file 호스트웨이 2015.09.10 1397
379 2015년 7월1일 윤초 발생 관련 점검 방안 file 호스트웨이 2015.06.30 1558
378 리눅스 whereis 명령어 file 호스트웨이 2012.09.28 1634
377 Log file 주기적으로 정리하기 호스트웨이 2015.09.08 1643
376 특정 파일이 소속된 rpm 패키지 찾기 호스트웨이 2012.12.14 1776
375 arch 명령어를 통해 컴퓨터 종류 알기 file 호스트웨이 2012.11.16 1796
374 리눅스 free 명령어 호스트웨이 2012.12.26 1817
373 locate 명령어를 이용해 빠르게 지정한 파일 찾기 file 호스트웨이 2012.12.12 1859
372 queryperf 설치 및 사용 방법 (DNS 스트레스 테스트) 호스트웨이 2012.11.29 1864
371 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1896
370 /proc 디렉터리내 파일 정보 알아보기 호스트웨이 2012.11.21 1911
369 top 사용 추가 tip 호스트웨이 2015.09.15 2015
368 limits.conf 설명 file 호스트웨이 2012.11.09 2127
367 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 2144