[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기
작성일 19-11-05 17:04
페이지 정보
작성자 웹지기 조회 7,671회 댓글 0건본문
CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고,
모든 계정이 로그이 되게 설정되어있다.
이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다.
root 또는 su로 이동해서 명령을 실행한다.
# vim /etc/pam.d/su
해당 파일을 열면 다음과 같은 결과를 얻을 것이다.
아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다.
# #%PAM-1.0
# auth sufficient pam_rootok.so
# # Uncomment the following line to implicitly trust users in the "wheel" group.
# #auth sufficient pam_wheel.so trust use_uid
# # Uncomment the following line to require a user to be in the "wheel" group.
# #auth required pam_wheel.so use_uid
# auth substack system-auth
# auth include postlogin
# account sufficient pam_succeed_if.so uid = 0 use_uid quiet
# account include system-auth
# password include system-auth
# session include system-auth
# session include postlogin
# session optional pam_xauth.so
wheel 그룹에 su로 로그인될 사용자를 추가한다.
# vim /etc/group
다음의 결과에서 wheel 그룹에 사용자를 추가한다(여러사용자는 , 으로 분류)
# root:x:0:
# bin:x:1:
# daemon:x:2:
# sys:x:3:
# adm:x:4:netdata
# tty:x:5:
# disk:x:6:
# lp:x:7:
# mem:x:8:
# kmem:x:9:
# wheel:x:10:
# cdrom:x:11:
# mail:x:12:postfix
해당 부분에서 wheel 부분을 다음과 같이 수정한다.
# wheel:x:10:devweb,root
su 파일의 권한 수정
su의 위치는 /usr/bin/su 지만 /bin이 usr/bin으로 심볼릭링크가 되어있으므로 /bin/su를 수정한다.
# which su
# /usr/bin/su
# ls -al /bin
# lrwxrwxrwx. 1 root root 7 8월 12 16:58 /bin -> usr/bin
# ls -al /bin/su
# -rwsr-xr-x. 1 root root 32128 8월 9 12:10 /bin/su
이렇게 root 되어있는 권한을 wheel 로 변경해줍니다.
# chgrp wheel /bin/su
# ls -al /bin/su
# -rwxr-xr-x. 1 root wheel 32128 8월 9 12:10 /bin/su
이렇게 wheel 권한으로 변경된 것을 보실 수 있다면 정상 처리 된 겁니다.
다음으로 퍼미션을 4750으로 변경시켜 줍니다.
# chmod 4750 /bin/su
# ls -al /bin/su
# -rwsr-x---. 1 root wheel 32128 8월 9 12:10 /bin/su
이렇게 변경되었으면 정상적으로 모든 변경을 마친 겁니다.
이제 로그아웃 후 아무 계정으로나 접속이 되는지 확인해보세요
추천0
비추천 0
댓글목록
등록된 댓글이 없습니다.