| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- SKT
- 아파치
- 소비전력
- 알리익스프레스
- 보르비스초월
- 알뜰폰
- mysql
- iptime
- ConoHa
- PHP-FPM
- 티스토리
- 램가스초월
- proxmox
- 시놀로지
- 스톤에이지
- 자바스크립트
- 킹북이초월
- 가상서버호스팅
- Rocky
- jQuery
- OpenWrt
- php
- 라즈베리파이2
- Apache
- centos
- 복현오거리
- KB국민카드
- 윈도우10
- KB증권
- 리눅스
- Today
- Total
맛집 여행 캠핑 일상 생활
지정한 계정만 su 명령어 허용하기 본문
728x90
특정 계정만 su 명령어 허용하는 방법
1. /etc/group 파일수정
wheel:x:10:root
위의 부분을 찾아서 root 뒤에 콤마를 구분해서 계정을 추가 해주면 된다.
whell:x:10:root,특정계정
2. /etc/pam.d/su 파일수정
#auth required pam_wheel.so use_uid
위 부분을 찾아서
auth required pam_wheel.so use_uid
주석을 제거해주면 된다.
보안을 위해서 위의 설정을 해주는 것이 좋아 보인다.
한가지 조심하여야 할 것이 있다면, 아래의 조건이 모두 겹치게 되면 난감할 것이다.
1) 특정계정의 비밀번호를 잊어버린 경우
2) 호스팅서버를 이용중인 경우
3) ssh 로그인을 root 계정은 비허용인 경우
위 조건이 모두 true가 된다면 호스팅회사로 전화해서 처리를 할 수 밖에 없을 것 같다.
다른 방법이 있다면 누군가 좀 알려주세요~~
728x90
반응형
'LAMP' 카테고리의 다른 글
| PHP 단축 URL 사용하기 (0) | 2016.02.03 |
|---|---|
| MySQL 런타임 상태 보기 (0) | 2016.02.02 |
| MySQL 기본 함수 만들기 (0) | 2016.01.28 |
| MySQL 테이블락 설정 및 해제 (2) | 2016.01.28 |
| ssh 암호 입력 없이 rsync 하는 방법 (0) | 2016.01.28 |
'LAMP' Related Articles
more
Trackback : | Comments :