[linux] 특정 그룹만 su - 할수있게 하기
페이지 정보
본문
특정 그룹만 su - 할수있게 하기
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
관련링크
- 이전글[linux] 텔넷에서 다른 계정사용자의 홈디렉토리 접근 막기 09.12.11
- 다음글[linux] 특정디렉토리 binding 09.12.11
댓글목록
등록된 댓글이 없습니다.