[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기

페이지 정보

작성자 웹지기 댓글 0건 조회 7,825회 작성일 19-11-05 17:04

본문

CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고,

모든 계정이 로그이 되게 설정되어있다.

이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다.

 

root 또는 su로 이동해서 명령을 실행한다.

# vim /etc/pam.d/su

해당 파일을 열면 다음과 같은 결과를 얻을 것이다.

아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다.

# #%PAM-1.0

# auth            sufficient      pam_rootok.so

# # Uncomment the following line to implicitly trust users in the "wheel" group.

# #auth           sufficient      pam_wheel.so trust use_uid

# # Uncomment the following line to require a user to be in the "wheel" group.

# #auth           required        pam_wheel.so use_uid

# auth            substack        system-auth

# auth            include         postlogin

# account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

# account         include         system-auth

# password        include         system-auth

# session         include         system-auth

# session         include         postlogin

# session         optional        pam_xauth.so


wheel 그룹에 su로 로그인될 사용자를 추가한다.

# vim /etc/group

다음의 결과에서 wheel 그룹에 사용자를 추가한다(여러사용자는 , 으로 분류) 

# root:x:0:

# bin:x:1:

# daemon:x:2:

# sys:x:3:

# adm:x:4:netdata

# tty:x:5:

# disk:x:6:

# lp:x:7:

# mem:x:8:

# kmem:x:9:

# wheel:x:10:

# cdrom:x:11:

# mail:x:12:postfix

해당 부분에서 wheel 부분을 다음과 같이 수정한다.

# wheel:x:10:devweb,root


su 파일의 권한 수정 

su의 위치는 /usr/bin/su 지만 /bin이 usr/bin으로 심볼릭링크가 되어있으므로 /bin/su를 수정한다.

# which su

# /usr/bin/su

# ls -al /bin

# lrwxrwxrwx. 1 root root 7  8월 12 16:58 /bin -> usr/bin

# ls -al /bin/su

# -rwsr-xr-x. 1 root root 32128  8월  9 12:10 /bin/su

이렇게 root 되어있는 권한을 wheel 로 변경해줍니다.

# chgrp wheel /bin/su

# ls -al /bin/su

# -rwxr-xr-x. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 wheel 권한으로 변경된 것을 보실 수 있다면 정상 처리 된 겁니다.

다음으로 퍼미션을 4750으로 변경시켜 줍니다.

# chmod 4750 /bin/su

# ls -al /bin/su

# -rwsr-x---. 1 root wheel 32128  8월  9 12:10 /bin/su

이렇게 변경되었으면 정상적으로 모든 변경을 마친 겁니다.

이제 로그아웃 후 아무 계정으로나 접속이 되는지 확인해보세요

 


추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 2 페이지
  • 열람중 [ Server ][ Linux ] CentOS7 su 접속 그룹으로 제한하기
  • CentOS7 의 경우 우분투처럼 관리자의 권한이 있는 계정만 su로 로그인이 되지 않고, 모든 계정이 로그이 되게 설정되어있다. 이를 특정계정만 로그인이되게 그룹을 설정해서 접속을 제한하는 방법이다. root 또는 su로 이동해서 명령을 실행한다. # vim /etc/pam.d/su 해당 파일을 열면 다음과 같은 결과를 얻을 것이다. 아래 결과에서 pam_wheel.so use_uid 부분의 주석을 제거해준다. # #%PAM-1.0 # auth ...
  • 웹지기 11-05 7826 0 0 댓글 0
  • 86 [ Server ][ Linux ] CentOS7 ZipArchive 설치(php-pecl-zip)
  • 패키지 설치 및 실행 확인 # yum search zip |grep -i php # # * remi-php72: ftp.riken.jp # php-mcnetic-zipstreamer.noarch : Stream zip files without i/o overhead # php-pclzip.noarch : Compression and extraction functions for Zip formatted # php-pecl-zip.x86_64 : A ZI...
  • 웹지기 11-04 8836 1 0 댓글 1
  • 84 [ Server ][ Linux ] CentOS7 Let's Encrypt 무료 SSL인증서 설치 / 관리(…
  • ※ 서버의 관리자 권한으로 접속해야 다음의 명령들이 실행이 가능해 진다. certbot 설치 1) 자동설치) https://certbot.eff.org 사이트 접속해서 본인 서버의 운영체제를 체크하고 진행하게 도와준다. 2)수동설치 - 아파치존 AAI기준) = AAI에서는 기본 설치명령을 통해 python-certbot-apache가 자동으로 설치되므로 추가 설치는 필요치 않다. = AAI에서 adduser.sh를 통해서 자동으로 ssl을 설치할 수 있지만, 1개의 계정에 1개...
  • 웹지기 10-31 8633 1 0 댓글 2
  • 83 [ server ][ linux ] Centos7 ssl - 호스트에 필요한 TLS 설명 및 버젼 확인
  • Transport Layer Security 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜, 넷스케이프 커뮤니케이션스가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정하는 프로토콜이다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL 이라는 용어가 많이 사용되고 있다. CentOS7 에서 다음으로 현재 사용하는 버젼을 확인 tls 1.2 # openssl s_client -connect www.googl...
  • 웹지기 10-18 7902 0 0 댓글 0
  • 82 [ server ][ linux ] CentOS7 특정 포트 확인 및 강제 종료
  • 특정 포트를 사용중인지 확인하기 위한 방법 어디에 사용되는 포트인지 알고 싶은 포트를 8882 의 위치에 적는다. kill에서 -9는 강제종료 맨뒤 숫자는 pid 번호 # lsof -i TCP:8882 # COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME # php 109808 root 4u IPv4 201975 0t0 TCP *:8882 (LISTEN) # php 109808 root 7u IPv...
  • 웹지기 10-11 6295 0 0 댓글 0
  • 80 [ Server ][ CentOS7] ModSecurity: Warning. Operator GE match…
  • [Tue Sep 24 13:17:58.056498 2019] [:error] [pid 3620:tid 140457073518336] [client 127.0.0.1:36381] [client 127.0.0.1] ModSecurity: Warning. Operator GE matched 5 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_60_correlation.conf&...
  • 웹지기 09-24 5288 0 0 댓글 0
  • 79 [ Server ][ CentOS7 ] ClamAV AntiVirus install
  • Notes on ClamAV AntiVirus CentOS 7 VM notes:Set /etc/clamd.d/scan.conf “MaxThreads” to 1 (default is 10) to avoid too much CPU usage upon reboot CentOS 7 issues:https://www.adminsys.ch/2015/08/21/installing-clamav-epel-centosred-hat-7-nightmare/http://linux-audit.com/install-cl...
  • 웹지기 09-03 9237 0 0 댓글 0
  • 77 [ Server ][ Linux ] CentOS7 IP 확인 설정 변경하기
  • CentOS7 Minimal 로 설치시 별 다른 패키지가 설치 되어있지 않아 설치하기 전에는 다음의 명령을 사용한다. # ip address [root@cms_db ~]# ip address 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 in...
  • 웹지기 08-12 9401 0 0 댓글 0
  • 76 [ Server ][ Linux ] CentOS7 Hostname 변경 / 설정하기
  • 호스트 네임이 무엇으로 되어있는지 확인해보자. # hostname # localhost.localhostname # hostname <변경하고 싶은 호스트명> # hostname 이렇게 하면 현재 상태의 호스트명이 일회성으로 변경이 된다. 이를 영구적으로 변경하고 싶으면 다음의 명령을 사용한다. # hostnamectl set-hostname <변경하고 싶은 호스트명> ...
  • 웹지기 08-12 5804 0 0 댓글 0
  • 75 [ Server ][ Linux ] CentOS7 AAI ( apm ) 설치 전 utf8 -> utf8mb4…
  • apachezone.com의 AAI 정식버젼 다운로드 기본적으로 문자셋이 utf8을 지향하고 있다. 이를 모두 utf8mb4로 변경을 한 후 설치를 해보자. FTP 또는 git을 통해 AAI를 서버에 업로드한다 업로드시에는 /root/AAI 폴더를 생성하고 이곳에 업로드를 한다. git으로 다운시는 자동으로 생성된다 AAI/APM/APMinstaller.sh 파일 452줄부터 462줄 - mysql utf8 => utf8mb4로 utf8_general_ci =&#...
  • 웹지기 08-09 6235 0 0 댓글 0
  • 74 [ Server ][ Linux ] CentOS7 AAI ( apm ) 설치 후 설정
  • apachezone.com의 AAI 정식버젼 설치 후 추가작업 목록 ( varnish 설치는 포함하지 않아도 됨 ) @/etc/cron.daily/backup 파일을 에디터로 열고 '패스워드' 를 찾아서 mysql root 패스워드로 교체 # vim /etc/cron.daily/backup @vsftpd서비스 설치 확인 # systemctl status vsftpd.service @미설치시 다음처럼 뜸 # Unit vsftpd.s...
  • 웹지기 08-08 5174 0 0 댓글 0
게시물 검색

회원로그인

접속자집계

오늘
22,617
어제
25,306
최대
43,745
전체
10,653,482

그누보드5
Copyright © funyphp.com. All rights reserved.