특정 계정으로만 root 접속하는 방법...
작성자 정보
- 현민수 작성
- 작성일
컨텐츠 정보
- 1,063 조회
- 0 추천
- 목록
본문
특정 사용자만 su명령을 사용하기 위해서는
그 특정 사용자를 특정 그룹으로 만들어 놓고
예를들면
test라는 아이디에 한해서 적용시키고 싶을때
# usermod -G wheel test
--> test 계정을 wheel group 에 포함시키는 명령어 입니다
wheel group에 이상없이 추가가 완료 되었다면 /etc/pam.d/su 파일을 약간 수정해 주어야 합니다.
이것은 아주 중요한 문제이므로 각별히 주의하셔야 합니다.
# vi /etc/pam.d/ssh
#%PAM-1.0
......................... 중간 생략 ........................................
#auth sufficient /lib/security/pam_wheel.so trust group=wheel
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so group=wheel <-- 이곳의 주석을 해제하고 저장합니다.
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
파일 내용중에 "#auth required /lib/security/pam_wheel.so group=wheel" 부분의 주석을 해제합니다.
절대 다른 부분은 만지지 않도록 합니다.
관련자료
-
이전
-
다음