su와 su -의 차이점.
su -는 root의 모든 권한을 얻는다.su는 root의 기능을 일부분 대여한다.
차이점을 보았는가? su root를 이용한 경우 자신의 디렉토리를 su명령어를 실행한 일반 유저의 디렉토리로 있는것을 볼수 있다. 하지만 su - root를 이용한 경우 root의 디렉토리로 나와 있는 것을 알 수 있다.
pam.d를 이용하여 로그인에 제한을 두자.
pam.d를 사용하는 이유?
누구나 su 명령을 사용해 root 권한을 가질 수가 있다. 이런 상태는 매우 위험하므로 su 명령 사용을 제한하는 것이 좋다.
이때 /etc/pam.d/su파일을 이용하여 root권한으로 편집한다.
pam.d
root권한으로 vi /etc/pam.d/su파일에 접근하여 해당 부분에 주석처리를 없애주자.
그 결과 일반 계정으로 su root, su - root로 접근을 시도하였으나 접근이 차단되었다.
그러면 만약 특정 계정에게만 root권한 부여 하고 싶으면 어떻게 해야하나??
바로 usermod -G wheel [특정 계정]으로 설정을 해주면 된다.
usermod -G wheel [일반 계정]
usermod -G wheel 명령어로 이용하여 해당 계정에만 root권한을 부여한 것을 알 수 있다.
'LINUX 운영체제 보안' 카테고리의 다른 글
| 리눅스 - SetUID, SetGID,Sticky Bit (0) | 2019.10.21 |
|---|---|
| CentOS - find 명령어 사용하기 (0) | 2019.10.21 |
| CentOS sudo 명령어 (0) | 2019.10.07 |
| Iptables 기본 개념 및 명령어 (0) | 2019.10.05 |
| CentOS 불필요한 포트 제거하기. (0) | 2019.10.04 |
댓글