본문 바로가기
아이티 공부/리눅스

[리눅스 보안설정] root 계정 su 제한

by Klero 2015. 5. 29.

일반사용자가 # su 명령어를 이용하여 root 권한을 획득하지 못하게 제한하기


# cat /etc/group | grep wheel 명령어를 입력하면 wheel 그룹에 속한 유저를 알 수 있다.



우선 일반 사용자의 su 명령을 제한하고 싶으면


1. # vi /etc/pam.d/su 명령어를 입력하여

   #auth    required    pam_wheel.so use_uid 의 주석을 푼다

   auth    required    pam_wheel.so use_uid



2. 주석을 제거하면 # su 명령을 일반사용자 중에서 wheel 그룹에 속한 사용자만 사용할 수 있다.


3. kim 사용자가 # su 명령을 사용하게 만들려면 

   # usermod -G wheel kim 


또는


4. # useradd -G wheel kim 명령어를 사용하여

   kim 유저를 생성하면서 wheel 그룹에 포함시키면 된다. (# passwd kim 명령어로 비밀번호 바꾸는 것은 필수)


5. # cat /etc/group | grep wheel 명령어를 사용하여 wheel 그룹에 사용자가  속해있는지 확인




댓글