일반사용자가 # su 명령어를 이용하여 root 권한을 획득하지 못하게 제한하기
# cat /etc/group | grep wheel 명령어를 입력하면 wheel 그룹에 속한 유저를 알 수 있다.
우선 일반 사용자의 su 명령을 제한하고 싶으면
1. # vi /etc/pam.d/su 명령어를 입력하여
#auth required pam_wheel.so use_uid 의 주석을 푼다
auth required pam_wheel.so use_uid
2. 주석을 제거하면 # su 명령을 일반사용자 중에서 wheel 그룹에 속한 사용자만 사용할 수 있다.
3. kim 사용자가 # su 명령을 사용하게 만들려면
# usermod -G wheel kim
또는
4. # useradd -G wheel kim 명령어를 사용하여
kim 유저를 생성하면서 wheel 그룹에 포함시키면 된다. (# passwd kim 명령어로 비밀번호 바꾸는 것은 필수)
5. # cat /etc/group | grep wheel 명령어를 사용하여 wheel 그룹에 사용자가 속해있는지 확인
반응형
댓글