[Linux] 일반계정 su 사용 제한
2006. 12. 28. 23:14ㆍIT/OS
기존에는 wheel 그룹에 특정 계정 추가 해주고
/etc/pam.d/su 파일중
auth required /lib/security/$ISA/pam_wheel.so group=wheel 라인만 추가하면
특정계정만 su 명령을 통해 root 권한이 획득되었으나,
페도라 코어4에서 약간 바뀐것같음.
증상은 기존과 같이 하게 되면 root 비번을 정확히 입력해도 root 권한이 획득되지 않음.
아래와 같이 해결하길 바란다.
1. 먼저 su 명령을 통해 root 권한을 부여할 계정을 /etc/group 의 wheel 그룹에 추가한다.
2. /etc/pam.d/su 파일내에서
#auth required /lib/security/$ISA/pam_wheel.so use_uid
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid
로 변경한다,
주의 ) use_uid 는 그대로 (group=wheel 로 변경하지 않는다.)
3. 마지막으로, /etc/login.defs 파일내에 SU_WHEEL_ONLY yes 라인을 추가한다.
[root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
* 이렇게 하면 원하는 결과를 얻을수 있을것이다.
@ 추가
/bin/su 의 [퍼미션]이 [4750] 이고, [소유주:그룹] 이 [root:wheel] 로 맞추게 되면,
wheel 그룹 이외의 사용자는 /bin/su 명령 실행부터가 거부 된다.
출처 : http://www.nehome.net/
/etc/pam.d/su 파일중
auth required /lib/security/$ISA/pam_wheel.so group=wheel 라인만 추가하면
특정계정만 su 명령을 통해 root 권한이 획득되었으나,
페도라 코어4에서 약간 바뀐것같음.
증상은 기존과 같이 하게 되면 root 비번을 정확히 입력해도 root 권한이 획득되지 않음.
아래와 같이 해결하길 바란다.
1. 먼저 su 명령을 통해 root 권한을 부여할 계정을 /etc/group 의 wheel 그룹에 추가한다.
2. /etc/pam.d/su 파일내에서
#auth required /lib/security/$ISA/pam_wheel.so use_uid
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid
로 변경한다,
주의 ) use_uid 는 그대로 (group=wheel 로 변경하지 않는다.)
3. 마지막으로, /etc/login.defs 파일내에 SU_WHEEL_ONLY yes 라인을 추가한다.
[root@linux ~]# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
* 이렇게 하면 원하는 결과를 얻을수 있을것이다.
@ 추가
/bin/su 의 [퍼미션]이 [4750] 이고, [소유주:그룹] 이 [root:wheel] 로 맞추게 되면,
wheel 그룹 이외의 사용자는 /bin/su 명령 실행부터가 거부 된다.
출처 : http://www.nehome.net/
'IT > OS' 카테고리의 다른 글
| Opatch 사용하기 (0) | 2006.12.28 |
|---|---|
| 유용한 Windows 단축키 (2) | 2006.12.28 |
| cron job (0) | 2006.12.28 |
| TCP Wrapper (0) | 2006.12.28 |
| Solaris CPU,MEM,NET 상태 (0) | 2006.12.28 |
| fuser, 강제로 umount... (0) | 2006.12.28 |
| about NFS (0) | 2006.12.28 |
| Linux Network (0) | 2006.12.28 |