[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기 > linux

본문 바로가기

사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기

작성일 19-11-05 17:04

페이지 정보

작성자 웹지기 조회 7,671회 댓글 0건

본문

CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고,

모든 계정이 로그이 되게 설정되어있다.

이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다.

 

root 또는 su로 이동해서 명령을 실행한다.

# vim /etc/pam.d/su

해당 파일을 열면 다음과 같은 결과를 얻을 것이다.

아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다.

# #%PAM-1.0

# auth            sufficient      pam_rootok.so

# # Uncomment the following line to implicitly trust users in the "wheel" group.

# #auth           sufficient      pam_wheel.so trust use_uid

# # Uncomment the following line to require a user to be in the "wheel" group.

# #auth           required        pam_wheel.so use_uid

# auth            substack        system-auth

# auth            include         postlogin

# account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

# account         include         system-auth

# password        include         system-auth

# session         include         system-auth

# session         include         postlogin

# session         optional        pam_xauth.so


wheel 그룹에 su로 로그인될 사용자를 추가한다.

# vim /etc/group

다음의 결과에서 wheel 그룹에 사용자를 추가한다(여러사용자는 , 으로 분류) 

# root:x:0:

# bin:x:1:

# daemon:x:2:

# sys:x:3:

# adm:x:4:netdata

# tty:x:5:

# disk:x:6:

# lp:x:7:

# mem:x:8:

# kmem:x:9:

# wheel:x:10:

# cdrom:x:11:

# mail:x:12:postfix

해당 부분에서 wheel 부분을 다음과 같이 수정한다.

# wheel:x:10:devweb,root


su 파일의 권한 수정 

su의 위치는 /usr/bin/su 지만 /bin이 usr/bin으로 심볼릭링크가 되어있으므로 /bin/su를 수정한다.

# which su

# /usr/bin/su

# ls -al /bin

# lrwxrwxrwx. 1 root root 7  8월 12 16:58 /bin -> usr/bin

# ls -al /bin/su

# -rwsr-xr-x. 1 root root 32128  8월  9 12:10 /bin/su

이렇게 root 되어있는 권한을 wheel 로 변경해줍니다.

# chgrp wheel /bin/su

# ls -al /bin/su

# -rwxr-xr-x. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 wheel 권한으로 변경된 것을 보실 수 있다면 정상 처리 된 겁니다.

다음으로 퍼미션을 4750으로 변경시켜 줍니다.

# chmod 4750 /bin/su

# ls -al /bin/su

# -rwsr-x---. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 변경되었으면 정상적으로 모든 변경을 마친 겁니다.

이제 로그아웃 후 아무 계정으로나 접속이 되는지 확인해보세요

 



추천0

비추천 0

댓글목록

등록된 댓글이 없습니다.

전체 103건 2 페이지

이미지 목록

게시물 검색
Copyright © 즐거운 코딩 생활 ( funyphp ). All rights reserved.
PC 버전으로 보기