su 명령어 wheel 그룹에게만 허용하기
1. /bin/su 또는 /usr/bin/su 명령어의 권한에서 SETUID 제거하기 & other의 실행권한 제거.
$chmod 4750 /bin/su
$chmod 4750 /usr/bin/su
2. /bin/su 명령어의 그룹 변경해주기
chgrp wheel /bin/su
3. wheel 그룹에 일반 계정(cent1)을 추가해주기
$gpasswd -a cent1 wheel
4. /etc/pam.d/su에서 pam_wheel.so 있는 줄 주석 제거하기.
---> wheel 그룹과 root만 su 명령어 사용가능하다.
(참고 : https://webinformation.tistory.com/99)
##복원하는 법...
1. 리눅스 켰을 때 others 버튼 누르고 root계정으로 로그인하기
2. su 명령어 권한 확인
#chmod 4755 /usr/bin/su 또는 #chmod 4755 /bin/su
3. /etc/pam.d/su에서 pam_wheel.so 주석처리.
pam_wheel.so 주석처리해주기.
4. wheel 그룹에서 사용자 제거.
$ gpasswd -d cent1 wheel
5. /bin/su 명령어의 그룹 변경
chgrp root /bin/su
리눅스 그룹
*새로운 그룹 생성
groupadd name
groupadd -g 1000 name (특정 GID를 가진 그룹 생성)
groupadd -r name (시스템용 그룹 GID가 499이하임)
*그룹 삭제
groupdel name
*그룹 확인
groups
*그룹에 사용자 추가
gpasswd -a username groupname
*그룹에 사용자 제거
gpasswd -d username groupname
*그룹에 멤버를 새로 설정함.
gpasswd -M nestgoer,tiffiny
*그룹 관리자 설정
gpasswd -A adminname groupname
*그룹 관리자 확인
/etc/gshadow
wheel::nestgoer:nestgoer,zezz
su 제한하기
-wheel그룹에 일반 계정 추가
-pam_wheel.so 부분 각주처리
-chgrp wheel /bin/su
-chmod 4750 /bin/su (setuid설정하고 others 권한은 뺏기, 원래 권한은 0755임.)
하면 wheel 그룹에게만 특수하게 권한을 줄 수 있다.
'[개발관련] > 서버(리눅스 외)' 카테고리의 다른 글
| [LINUX] root/일반 계정 su 제한, 해제하는 방법 (0) | 2020.05.08 |
|---|---|
| CP 명령어 옵션 (0) | 2020.05.08 |
| CentOS8 에서 java 1.6 설치 후 에러 (Error occurred during initialization of VM ..) (0) | 2020.04.27 |
| [리눅스]주기적 작업실행 데몬 cron, anacron (0) | 2020.04.17 |
| 리눅스 크론 cron 실행 시 다른 계정/nologin 계정으로 실행 (0) | 2020.03.31 |