[linux] 특정 그룹만 su - 할수있게 하기
로빈아빠
본문
특정 그룹만 su - 할수있게 하기
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
관련링크
댓글목록
등록된 댓글이 없습니다.