YesYo.com MintState Forums
뒤로    YesYo.com MintState BBS > Tech > Linux
검색
멤버이름    오토
비밀번호 
 

특정 그룹만 su - 할수있게 하기

페이지 정보

작성자 MintState 댓글 0건 조회 12,178회 작성일 08-11-10 13:02

본문

특정 그룹만 su - 할수있게 하기

etc/pam.d/su 에 첫줄에 다음을 추가

auth required /lib/security/pam_wheel.so debug group=wheel

/etc/group 의 wheel 그룹에 su - 허용하고자 하는 사용자 그룹 등록

wheel:x:10:root,someone

만약 허용되지 않은 그룹의 사용자가 su - 를 시도하면
/var/log/message 에 PAM-Wheel[25873]: Access denied for 'babo' to 'root'
와 같이 로그가 남습니다.

또한 불필요한 계정 삭제하면 좋습니다.
시스템에서 사용하고 있지 않는 불필요한 계정은 삭제.
예를 들어 lp, sync, shutdown, halt, news, uucp, operator, games, gopher 등...,

댓글목록

등록된 댓글이 없습니다.

Total 360건 11 페이지
게시물 검색
모바일 버전으로 보기
CopyRight ©2004 - 2021, YesYo.com MintState. ™