root 계정 su 명령 제한하기
root 계정 su 명령을 제한하여 설정한 사용자 이외의 사용자가 su명령을 이용해 root계정에 접근하는것을
제한 할 수 있다.
실습 진행은 root권한을 가진 사용자로 수행해야 한다.
리눅스 버전 확인
↑ /etc/issue 파일을 확인해 현재 리눅스 버전을 확인할 수 있다.
wheel group 수정
wheel, wheel group
- 특별한 시스템 권한이 부가되는, wheel 비트를 가진 사용자 계정
- (wheel group) su 명령어를 사용하여 다른 사용자 계정에 접근할 수 있는 계정 그룹
↑ vi를 이용해 /etc/group 파일을 수정하고 su명령을 사용할 수 있는 사용자 지정
# root는 su 명령어 소유자이기 때문에 없어도 무관하다.
su명령 파일 수정
↑ /etc/pam.d/su 접근하여 auth sufficient 부분의 주석을 해제한다.
명령어 su에 대한 권한 변경
↑ 현재 su 명령어에 대한 권한 정보
↑ su 명령에대한 소유그룹을 wheel로 변경하고 일반 사용자에 대한 권한을 해제 했다.
설정 결과
↑ 지정한 사용자(root,kisec) 이외의 사용자는 su명령을 사용할 수 없다.
