지정한 계정만 su 명령어 허용하기

특정 계정만 su 명령어 허용하는 방법

1. /etc/group 파일수정

wheel:x:10:root

위의 부분을 찾아서 root 뒤에 콤마를 구분해서 계정을 추가 해주면 된다.

whell:x:10:root,특정계정

2. /etc/pam.d/su 파일수정

#auth            required        pam_wheel.so use_uid

위 부분을 찾아서

auth            required        pam_wheel.so use_uid

주석을 제거해주면 된다.

보안을 위해서 위의 설정을 해주는 것이 좋아 보인다.

한가지 조심하여야 할 것이 있다면, 아래의 조건이 모두 겹치게 되면 난감할 것이다.

1) 특정계정의 비밀번호를 잊어버린 경우

2) 호스팅서버를 이용중인 경우

3) ssh 로그인을 root 계정은 비허용인 경우

위 조건이 모두 true가 된다면 호스팅회사로 전화해서 처리를 할 수 밖에 없을 것 같다.

다른 방법이 있다면 누군가 좀 알려주세요~~