root 계정 su 명령 제한

root 계정 su 명령 제한하기

root 계정 su 명령을 제한하여 설정한 사용자 이외의 사용자가 su명령을 이용해 root계정에 접근하는것을 

제한 할 수 있다. 

실습 진행은 root권한을 가진 사용자로 수행해야 한다.

 

리눅스 버전 확인

 

↑ /etc/issue 파일을 확인해 현재 리눅스 버전을 확인할 수 있다.

wheel group 수정

wheel, wheel group 

• 특별한 시스템 권한이 부가되는, wheel 비트를 가진 사용자 계정
• (wheel group) su 명령어를 사용하여 다른 사용자 계정에 접근할 수 있는 계정 그룹

 

↑ vi를 이용해 /etc/group 파일을 수정하고 su명령을 사용할 수 있는 사용자 지정

   # root는 su 명령어 소유자이기 때문에 없어도 무관하다.

su명령 파일 수정

 

↑ /etc/pam.d/su 접근하여 auth sufficient 부분의 주석을 해제한다.

명령어 su에 대한 권한 변경

 

↑ 현재 su 명령어에 대한 권한 정보

↑ su 명령에대한 소유그룹을 wheel로 변경하고 일반 사용자에 대한 권한을 해제 했다.

설정 결과

 

↑ 지정한 사용자(root,kisec) 이외의 사용자는 su명령을 사용할 수 없다.