맛집 여행 캠핑 일상 생활

지정한 계정만 su 명령어 허용하기 본문

LAMP

지정한 계정만 su 명령어 허용하기

영은파더♥ 2016. 1. 29. 15:50

특정 계정만 su 명령어 허용하는 방법


1. /etc/group 파일수정

wheel:x:10:root

위의 부분을 찾아서 root 뒤에 콤마를 구분해서 계정을 추가 해주면 된다.

whell:x:10:root,특정계정


2. /etc/pam.d/su 파일수정

#auth            required        pam_wheel.so use_uid

위 부분을 찾아서

auth            required        pam_wheel.so use_uid

주석을 제거해주면 된다.



보안을 위해서 위의 설정을 해주는 것이 좋아 보인다.


한가지 조심하여야 할 것이 있다면, 아래의 조건이 모두 겹치게 되면 난감할 것이다.


1) 특정계정의 비밀번호를 잊어버린 경우

2) 호스팅서버를 이용중인 경우

3) ssh 로그인을 root 계정은 비허용인 경우


위 조건이 모두 true가 된다면 호스팅회사로 전화해서 처리를 할 수 밖에 없을 것 같다.

다른 방법이 있다면 누군가 좀 알려주세요~~


'LAMP' 카테고리의 다른 글

PHP 단축 URL 사용하기  (0) 2016.02.03
MySQL 런타임 상태 보기  (0) 2016.02.02
MySQL 기본 함수 만들기  (0) 2016.01.28
MySQL 테이블락 설정 및 해제  (2) 2016.01.28
ssh 암호 입력 없이 rsync 하는 방법  (0) 2016.01.28
Trackback : | Comments :