특정 사용자만 su가 되게 하는...
글쓴이: sylphiel / 작성시간: 화, 2012/09/11 - 11:56오전
안녕하세요.
특정 사용자만 su를 하게 하려고 합니다.
검색해보면 wheel 그룹을 등록하고, 해당그룹에 유저를 등록하고, /etc/pam.d/su 파일에 auth required /lib/security/pam_wheel.so use_uid 부분을 추가하는 방법과 /etc/login.defs에 "SU_WHEEL_ONLY yes"를 추가하는 두가지가 나오는데요.
1. wheel이 아니고 abc라는 그룹이 su가 되게 할경우
auth required /lib/security/pam_wheel.so use_uid를 auth required /lib/security/pam_abc.so use_uid로 하면되는건지... 그리고 해당 경로에 이 파일이 없는데 자동으로 생성이 되는거지.
2. ABC라는 그룹이 되게 하려면 /etc/login.defs에 "SU_WHEEL_ONLY yes"대신 "SU_ABC_ONLY yes"를 추가 하면되는건지.
3. 두개의 방법 모두를 설정해야만 적용이 되는건지, 아니면 둘중에 아무거나 선택해서 해도되는지...
궁금합니다.
커널은 2.6.18-274, 레드펫 5.7입니다.
Forums:
검색해보면 다 WHEEL 그룹에 대한것만 나오고...
그걸 유연하게 바꾸거나 하느거에 대한 설명은 없어서... 질문 드립니다~
==========================
'다르다'는 것은 '틀리다'는 것이 아닙니다.
==========================
sudo를 이용하시는게 더 안전하고
sudo를 이용하시는게 더 안전하고 간편해보입니다.
좀 찾아봤는데 (특히나 리눅스의) su로는 가능하지 않아 보입니다.
wheel그룹에 대한 지원도 BSD계열과의 호환을 위한 것으로, GNU su에서는 특정 그룹에 대해 제한하는 것은 정책상 지원하지 않는다고 합니다.
다음 페이지의 하단에 적힌 "Why GNU su does not support the ‘wheel’ group"을 읽어보세요.
http://www.gnu.org/software/coreutils/manual/html_node/su-invocation.html#index-MIT-AI-lab-2101
웹페이지가 안뜨는데... 링크 다시 부탁 드려요~
웹페이지가 안뜨는데... 링크 다시 부탁 드려요~
==========================
'다르다'는 것은 '틀리다'는 것이 아닙니다.
==========================
http://www.gnu.org/software/c
http://www.gnu.org/software/coreutils/manual/html_node/su-invocation.html
여깄습니다.
....
특정 사용자에게 sudo 권한 주면 sudo su 로 su 하면 루트로 들어가 집니다.
복잡하게 su 를 설정해야겠다~~ 이럴 필요가 없는거죠..
댓글 달기