특정 그룹만 su - 할수있게 하기특정 그룹만 su - 할수있게 하기
페이지 정보
작성자 MintState 댓글 0건 조회 14,999회 작성일 08-11-10 13:02본문
특정 그룹만 su - 할수있게 하기
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
etc/pam.d/su 에 첫줄에 다음을 추가
auth required /lib/security/pam_wheel.so debug group=wheel
/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록
wheel:x:10:root,someone
만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.
또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,
|
|
댓글목록
등록된 댓글이 없습니다.
