root 계정 su 명령 제한

root 계정 su 명령 제한하기

 

 

 

 

root 계정 su 명령을 제한하여 설정한 사용자 이외의 사용자가 su명령을 이용해 root계정에 접근하는것을 

제한 할 수 있다. 

실습 진행은 root권한을 가진 사용자로 수행해야 한다.

 

 

 

리눅스 버전 확인

 

 

 

↑ /etc/issue 파일을 확인해 현재 리눅스 버전을 확인할 수 있다.

 

 

 

wheel group 수정

 

 

 

 

 

 

↑ vi를 이용해 /etc/group 파일을 수정하고 su명령을 사용할 수 있는 사용자 지정

   # root는 su 명령어 소유자이기 때문에 없어도 무관하다.

 

 

 

 

su명령 파일 수정

 

 

 

↑ /etc/pam.d/su 접근하여 auth sufficient 부분의 주석을 해제한다.

 

 

명령어 su에 대한 권한 변경

 

 

 

↑ 현재 su 명령어에 대한 권한 정보

 

 

↑ su 명령에대한 소유그룹을 wheel로 변경하고 일반 사용자에 대한 권한을 해제 했다.

 

 

 

 

설정 결과

 

 

↑ 지정한 사용자(root,kisec) 이외의 사용자는 su명령을 사용할 수 없다.