현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

root로의 su에 대한 질문입니다.

lpokeh의 이미지
글쓴이: lpokeh / 작성시간: 일, 2004/05/30 - 1:51오전

각 유저들은 su로 체인지 할 수 있는 대신 root만은 wheel그룹의

사람들만 되게 하려면 어떻게 해야하나요? 많이 찾아봤는데 휠그룹"만"

su를 사용할 수 있는 방법밖에 나오질 않아 해답을 얻지 못하고 있습니다.

일반유저도 su를 사용가능하면서 root만은 안되는 방법 없을까요?

Forums: 
설치 및 활용 QnA
서지원의 이미지

글쓴이: 서지원 / 작성시간: 일, 2004/05/30 - 2:40오전

sudo를 쓰세요.

jyj9782의 이미지

글쓴이: jyj9782 / 작성시간: 일, 2004/05/30 - 2:44오전

일단.. 휠그룹은 알아서 사용자 추가하시고요.
/etc/group 파일 적절히 수정하셔서..

그리고 chown root.wheel /bin/su

하시면 그룹이 휠로 지정되죠 ?

그리고는 chmod 4750 /bin/su

하게 되면 루트사용자와 휠그룹 사용자만 쓸수 있겟네요.

그러면됩니다.

힘내세요.

lpokeh의 이미지

글쓴이: lpokeh / 작성시간: 일, 2004/05/30 - 3:20오전

shock a...퍼미션을 4750으로 하고 그룹을 휠로 바꾸면 일반사용자

들이 su로 사용자전환자체를 못하게 되는데요; 일반사용자는 다른 일반

계정으로 su 할 수 있는 대신 root로의 su만 못하게 막는 방법은 없는

건가요...?

정태영의 이미지

글쓴이: 정태영 / 작성시간: 일, 2004/05/30 - 4:30오전

su 소스를 해킹하세요...

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

병맛의 이미지

글쓴이: 병맛 / 작성시간: 일, 2004/05/30 - 7:46오전

정태영 wrote:
su 소스를 해킹하세요...
^^
feanor의 이미지

글쓴이: feanor / 작성시간: 일, 2004/05/30 - 9:41오전

불가능합니다. 애초에 GNU su가 그렇게 프로그램되었기 때문입니다.

정태영님 말씀처럼 su 소스를 해킹하는 것 외에 방법이 있을지 의문입니다.

Why GNU su does not support the 'wheel' group
http://www.gnu.org/software/coreutils/manual/html_chapter/coreutils_22.html#SEC150

리처드 스톨만이 쓴 GNU su 매뉴얼의 위 부분을 읽어보세요.

--feanor

sangwoo의 이미지

글쓴이: sangwoo / 작성시간: 일, 2004/05/30 - 10:02오전

feanor wrote:
불가능합니다. 애초에 GNU su가 그렇게 프로그램되었기 때문입니다.

정태영님 말씀처럼 su 소스를 해킹하는 것 외에 방법이 있을지 의문입니다.

Why GNU su does not support the 'wheel' group
http://www.gnu.org/software/coreutils/manual/html_chapter/coreutils_22.html#SEC150

리처드 스톨만이 쓴 GNU su 매뉴얼의 위 부분을 읽어보세요.

--feanor

우와.. GNU su가 wheel 그룹을 지원하지 않는 이유가 이런데 있는줄은
몰랐군요.. +_+ 철학적인 이유로군요.
덧. FreeBSD는 기본적으로 wheel을 지원하는 su를 가지고 있습니다.
리눅스의 su는 왜 wheel 그룹 없이 모두가 루트로의 su가 가능한지 의문을
가진 적이 있었는데, 이제 궁금증이 풀렸습니다. :-)

----
Let's shut up and code.

dhunter의 이미지

글쓴이: dhunter / 작성시간: 일, 2004/05/30 - 2:17오후

리눅스의 su 도 pam 을 손대면 되지 않을까요?

from bzImage
It's blue paper

mithrandir의 이미지

글쓴이: mithrandir / 작성시간: 월, 2004/05/31 - 1:19오전

pam_wheel 모듈을 참고해서,

인증하려고 하는 목적 id가 root인 경우에만 wheel을 검사하는 모듈을 작성하면 될 것 같습니다.

처음엔 pam_wheel을 사용하는 것만으로 가능할 거라고 생각했는데,

pam_wheel 을 required로 걸어두면 su의 실행권한을 o-x 로 하는것과 마찬가지가 되는군요.

언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net

jyj9782의 이미지

글쓴이: jyj9782 / 작성시간: 월, 2004/05/31 - 1:45오전

저랑 같은 발상을 하시네요.
그냥 그거 고쳐쓰면되지..;ㅎㅎ 그렇게 생각해요..전;;
팁쓰는거만큼 간편한데..

정태영 wrote:
su 소스를 해킹하세요...

힘내세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.