현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

특정 사용자만 su가 되게 하는...

sylphiel의 이미지
글쓴이: sylphiel / 작성시간: 화, 2012/09/11 - 11:56오전

안녕하세요.

특정 사용자만 su를 하게 하려고 합니다.
검색해보면 wheel 그룹을 등록하고, 해당그룹에 유저를 등록하고, /etc/pam.d/su 파일에 auth required /lib/security/pam_wheel.so use_uid 부분을 추가하는 방법과 /etc/login.defs에 "SU_WHEEL_ONLY yes"를 추가하는 두가지가 나오는데요.

1. wheel이 아니고 abc라는 그룹이 su가 되게 할경우
auth required /lib/security/pam_wheel.so use_uid를 auth required /lib/security/pam_abc.so use_uid로 하면되는건지... 그리고 해당 경로에 이 파일이 없는데 자동으로 생성이 되는거지.

2. ABC라는 그룹이 되게 하려면 /etc/login.defs에 "SU_WHEEL_ONLY yes"대신 "SU_ABC_ONLY yes"를 추가 하면되는건지.

3. 두개의 방법 모두를 설정해야만 적용이 되는건지, 아니면 둘중에 아무거나 선택해서 해도되는지...

궁금합니다.

커널은 2.6.18-274, 레드펫 5.7입니다.

Forums: 
설치 및 활용 QnA
sylphiel의 이미지

글쓴이: sylphiel / 작성시간: 화, 2012/09/11 - 12:08오후

그걸 유연하게 바꾸거나 하느거에 대한 설명은 없어서... 질문 드립니다~

==========================
'다르다'는 것은 '틀리다'는 것이 아닙니다.
==========================

klyx의 이미지

글쓴이: klyx / 작성시간: 화, 2012/09/11 - 12:27오후

sudo를 이용하시는게 더 안전하고 간편해보입니다.
좀 찾아봤는데 (특히나 리눅스의) su로는 가능하지 않아 보입니다.
wheel그룹에 대한 지원도 BSD계열과의 호환을 위한 것으로, GNU su에서는 특정 그룹에 대해 제한하는 것은 정책상 지원하지 않는다고 합니다.
다음 페이지의 하단에 적힌 "Why GNU su does not support the ‘wheel’ group"을 읽어보세요.
http://www.gnu.org/software/coreutils/manual/html_node/su-invocation.html#index-MIT-AI-lab-2101

sylphiel의 이미지

글쓴이: sylphiel / 작성시간: 화, 2012/09/11 - 3:42오후

웹페이지가 안뜨는데... 링크 다시 부탁 드려요~

==========================
'다르다'는 것은 '틀리다'는 것이 아닙니다.
==========================

klyx의 이미지

글쓴이: klyx / 작성시간: 화, 2012/09/11 - 3:44오후

http://www.gnu.org/software/coreutils/manual/html_node/su-invocation.html
여깄습니다.

hiseob의 이미지

글쓴이: hiseob / 작성시간: 화, 2012/09/11 - 11:29오후

특정 사용자에게 sudo 권한 주면 sudo su 로 su 하면 루트로 들어가 집니다.
복잡하게 su 를 설정해야겠다~~ 이럴 필요가 없는거죠..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.