Linux ETC
특정 계정만 su 명령어 사용
2012.05.05 06:33
특정 계정만 su 명령어 사용
리눅스 SSH 접속시 보안상 root접속을 막아놓고, 일반계정으로 접속 후 su 명령어를 이용하여 root접속을 한다. 하지만 일반계정 모두 su 명령어를 사용할 수 있기 때문에 특정 그룹(wheel)의 계정만 su 명령어가 사용 가능하도록 하는 것이 좋다.
1. 사용방법
1) /etc/group에 wheel그룹 사용자 등록
- 수동으로 입력 시
# vi /etc/group
wheel:x:10:root 뒤 ,(콤마)와 함께 사용자 계정 추가 후 저장
- gpasswd 명령어 사용하여 입력 시
# gpasswd –a [사용자계정] wheel (-a대신 –d를 입력 시 사용자 삭제)
2) /etc/pam.d/su 파일 수정
# vi /etc/pam.d/su
아래 해당 되는 부분의 주석(#)을 지운다.
주석(#)을 지운 후에도 적용이 되지만, 로그 확인을 위해 아래와 같이 debug 를 추가한다.
3) 저장 후 테스트
wheel그룹에 없는 계정으로 su 명령어 사용 시 :
아래와 같이 접속이 안됨을 확인 할 수 있으며,
/var/log/secure 로그 확인 시 아래와 같이 Access denied 됨을 볼 수 있다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 386 | scp 명령어를 이용한 파일 복사 및 전송 | 호스트웨이 | 2012.03.16 | 220999 |
| 385 | ls 명령어의 파일 사이즈 쉽게 확인하기 | 호스트웨이 | 2012.10.23 | 94949 |
| 384 | 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 | 호스트웨이 | 2012.03.09 | 78463 |
| 383 |
Linux Charset 확인 및 변경
 | 호스트웨이 | 2012.03.30 | 72343 |
| 382 | ulimit 설정 관련 | 호스트웨이 | 2015.07.29 | 67738 |
| 381 |
Swap 메모리 늘리기
| 호스트웨이 | 2012.03.30 | 61587 |
| 380 | 비대해진 로그 파일 내용을 비우는 방법 - /dev/null | 호스트웨이 | 2012.03.16 | 54860 |
| 379 | 서비스 이름으로 포트 번호 확인하기 | 호스트웨이 | 2012.04.13 | 54321 |
| 378 | 국가명 약어 (국가코드) | 호스트웨이 | 2012.04.13 | 51052 |
| 377 | xinetd 소개 및 설정 | 호스트웨이 | 2012.06.29 | 49685 |
| 376 |
top 명령어 및 옵션 설명
| 호스트웨이 | 2012.03.27 | 48155 |
| 375 | Kernel Parameters | HOSTWAY | 2008.06.04 | 43600 |
| 374 | ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 | jook | 2008.06.25 | 43327 |
| 373 | 강제 umount 방법 (umount : device is busy 발생시) | 호스트웨이 | 2012.11.30 | 42993 |
| 372 |
fdisk 명령어를 이용하여 수동으로 파티션 나누기
| 호스트웨이 | 2015.11.30 | 40164 |
| 371 | openssl 간단 사용법 | 호스트웨이 | 2008.12.10 | 39579 |
| 370 | tcpdump 기본 사용 | sylee | 2008.07.02 | 39339 |
| 369 | head 와 tail 사용하기 | sylee | 2008.05.14 | 38543 |
| 368 | 시스템 시간 확인 및 동기화 하기 | sylee | 2008.05.15 | 38215 |
| » |
특정 계정만 su 명령어 사용
| 호스트웨이 | 2012.05.05 | 37269 |