본문 바로가기
LINUX 운영체제 보안

CentOS su, su -

by 웹하는빡통 2019. 10. 7.

su와 su -의 차이점.

su -는 root의 모든 권한을 얻는다.su는 root의 기능을 일부분 대여한다.

 

차이점을 보았는가? su root를 이용한 경우 자신의 디렉토리를 su명령어를 실행한 일반 유저의 디렉토리로 있는것을 볼수 있다. 하지만 su - root를 이용한 경우 root의 디렉토리로 나와 있는 것을 알 수 있다.

 

pam.d를 이용하여 로그인에 제한을 두자.

pam.d를 사용하는 이유?

누구나 su 명령을 사용해 root 권한을 가질 수가 있다. 이런 상태는 매우 위험하므로 su 명령 사용을 제한하는 것이 좋다.

이때 /etc/pam.d/su파일을 이용하여 root권한으로 편집한다.

 

pam.d

root권한으로 vi /etc/pam.d/su파일에 접근하여 해당 부분에 주석처리를 없애주자. 

 

그 결과 일반 계정으로 su root, su - root로 접근을 시도하였으나 접근이 차단되었다.

그러면 만약 특정 계정에게만 root권한 부여 하고 싶으면 어떻게 해야하나?? 

바로 usermod -G wheel [특정 계정]으로 설정을 해주면 된다. 

 

usermod -G wheel [일반 계정]

usermod -G wheel 명령어로 이용하여 해당 계정에만 root권한을 부여한 것을 알 수 있다. 

댓글