-
Notifications
You must be signed in to change notification settings - Fork 0
SU 사용자 제한
5gyungjae edited this page Jul 28, 2018
·
1 revision
root계정으로 전환 가능한 계정을 test1로 지정
- wheel 그룹에 사용자 추가
# usermod -G wheel test1 -a
- su 명령어 파일 권한 및 소유자 설정
# chown root:wheel $(which su)
# chmod 4750 $(which su)
- /etc/pam.d/su 수정
/etc/pamd./su 파일에서 주석처리 되어 있는 부분의 주석을 삭제
#auth required pam_wheel.so use_uid -> 주석삭제
특정 계정이 전환 가능한 계정을 지정
여기에선 test1 계정은 root과 admin 계정으로 전환 가능하게 하고
test2 계정은 admin 계정으로만 전환 가능하게 설정
- wheel 그룹에 사용자 추가
# usermod -G wheel test1 -a
# usermod -G wheel test2 -a
- su 명령어 파일 권한 및 소유자 설정
# chown root:wheel $(which su)
# chmod 4750 $(which su)
- 그룹 생성
전환할 계정의 그룹 설정
# groupadd superuser
# usermod -G superuser test1 -a
# groupadd normaluser
# usermod -G normaluser test2 -a
- 그룹명이 들어있는 파일 생성(임의로 지정가능)
# echo "root" >> /etc/security/mpriv
# echo "admin" >> /etc/security/mpriv
# echo "admin" >> /etc/security/npriv
- /etc/pam.d/su 수정
#auth required pam_wheel.so use_uid
아래에 추가
auth [success=2 default=ignore] pam_succeed_if.so use_uid user notingroup superuser
auth required pam_wheel.so use_uid group=superuser
auth required pam_listfile.so item=user onerr=fail sense=allow file=/etc/security/mpriv
auth [success=2 default=ignore] pam_succeed_if.so use_uid user notingroup normaluser
auth required pam_wheel.so use_uid group=normaluser
auth required pam_listfile.so item=user onerr=fail sense=allow file=/etc/security/npriv