사이트 내 전체검색
[linux] 특정 그룹만 su - 할수있게 하기
로빈아빠
https://cmd.kr/server/286 URL이 복사되었습니다.

본문

특정 그룹만 su - 할수있게 하기

etc/pam.d/su 에 첫줄에 다음을 추가

auth required /lib/security/pam_wheel.so debug group=wheel

/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록

wheel:x:10:root,someone

만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.

또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,

댓글목록

등록된 댓글이 없습니다.

1,139 (8/23P)

Search

Copyright © Cmd 명령어 18.227.134.133