root 계정 su 명령 제한

by 조쉬 posted Jan 20, 2023
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

root 계정 su 명령 제한하기

 

 

 

 

root 계정 su 명령을 제한하여 설정한 사용자 이외의 사용자가 su명령을 이용해 root계정에 접근하는것을 

제한 할 수 있다. 

실습 진행은 root권한을 가진 사용자로 수행해야 한다.

 

 

 

리눅스 버전 확인

 

 

 

↑ /etc/issue 파일을 확인해 현재 리눅스 버전을 확인할 수 있다.

 

 

 

wheel group 수정

 

 

wheel, wheel group 

  • 특별한 시스템 권한이 부가되는, wheel 비트를 가진 사용자 계정
  • (wheel group) su 명령어를 사용하여 다른 사용자 계정에 접근할 수 있는 계정 그룹

 

 

 

 

↑ vi를 이용해 /etc/group 파일을 수정하고 su명령을 사용할 수 있는 사용자 지정

   # root는 su 명령어 소유자이기 때문에 없어도 무관하다.

 

 

 

 

su명령 파일 수정

 

 

 

↑ /etc/pam.d/su 접근하여 auth sufficient 부분의 주석을 해제한다.

 

 

 

명령어 su에 대한 권한 변경

 

 

 

↑ 현재 su 명령어에 대한 권한 정보

 

 

↑ su 명령에대한 소유그룹을 wheel로 변경하고 일반 사용자에 대한 권한을 해제 했다.

 

 

 

 

설정 결과

 

 

↑ 지정한 사용자(root,kisec) 이외의 사용자는 su명령을 사용할 수 없다.