[Micro Server G7 N54L] su 명령어 제한
[Micro Server G7 N54L] su 명령어 제한
su 명령을 사용할 수 있는 계정을 정해서 그 계정만 su 명령을 사용 할 수 있도록 제한
모든 사용자는 su 명령으로 root 권한으로 변경 할 수 있습니다.
이러한 최고 권한 root로 가는 것을 제한 하는 방법 입니다.
vi /etc/pam.d/su 파일에 2줄 추가합니다.
auth sufficient /lib/security/$ISA/pam_rootok.so
auth sufficient /lib/security/$ISA/pam_wheel.so group=sugroup
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
group=sugroup 에 group에 sugroup에 포함된 사용자만 su 명령을 수행 할 수 있습니다.
그외 사용자는 아래와 같이 su 명령에 정상적인 암호를 넣어도 제한 됩니다.
bash-4.0$ su
암호:
su: incorrect password
bash-4.0$
'Linux' 카테고리의 다른 글
| [MicroServer G7 N54L] ftp 접속 중인 사용자 계정 확인 방법 (0) | 2014.09.21 |
|---|---|
| [Micro Server G7 N54L] vmware에서 windwows로 복사 & 붙여넣기 방법 (0) | 2014.09.19 |
| [Micro Server G7 N54L] OPEN SSH 접속 공지 (0) | 2014.09.19 |
| [LINUX] 부팅 런레벨(RUN Level) 변경하기 (0) | 2014.09.13 |
| [HP Micro Server G7 N54L] BIOS 업데이트 방법 (0) | 2014.09.13 |