su 사용자 제한하기
> 계정생성시 자동으로 su 권한 막기
#groupadd ADMIN // 그룹을 만든다
#chgrp ADMIN /bin/su // su 명령어의 그룹을 ADMIN으로 설정
#chmod o-x /bin/ls // other 사용자들의 실행권한 삭제
#groupadd ADMIN // 그룹을 만든다
#chgrp ADMIN /bin/su // su 명령어의 그룹을 ADMIN으로 설정
#chmod o-x /bin/ls // other 사용자들의 실행권한 삭제
#usermod -G ADMIN test // test 사용자를 ADMIN 그룹에 추가하여 권한 부여
pam을 통한 su를 허락하기
/etc/pam.d/su 파일에서 아래와 같은 부분의 주석을 해제, 없는 경우 새로 입력
auth required /lib/security/pam_wheel.so group=wheel
usermod로 사용자 그룹 추가하기
ex) usermod -u uid -g group -G Group,... name
ex) usermod -u uid -g group -G Group,... name
특정 유저(wheel 그룹에 속한 유저)만 su 허락하기
> wheel 소유그룹 변경
chgrp wheel /bin/su
chmod 4750 /bin/su
chgrp wheel /bin/su
chmod 4750 /bin/su
# ls -la /bin/su
-rwsr-x--- 1 root wheel 95564 Feb 19 2003 /bin/su
-rwsr-x--- 1 root wheel 95564 Feb 19 2003 /bin/su
> wheel 그룹에 등록
# vi /etc/group
wheel:x:10:root,id
# vi /etc/group
wheel:x:10:root,id
wheel 그룹에 속한 유저만 su 가 가능
su를 허용할 유저를 /etc/group 의 wheel 에 추가하고 그룹을 wheel로 변경
su를 허용할 유저를 /etc/group 의 wheel 에 추가하고 그룹을 wheel로 변경
댓글 없음:
댓글 쓰기