변군이글루

[리눅스] 특정 계정(wheel 그룹)만 su 명령어 사용 본문

* 리눅스

[리눅스] 특정 계정(wheel 그룹)만 su 명령어 사용

변군 변군이글루 2021. 6. 16. 23:23
728x90

특정 사용자(wheel 그룹)만 su 명령어 사용

기본 설정

$ which su
/bin/su

$ ls -l /bin/su
-rwsr-xr-x. 1 root root 32128 Feb  3 01:31 /bin/su

일반 계정에서 su 명령어 제한

su 명령어 권한 변경

$ chmod 4750 /bin/su
$ chgrp wheel /bin/su

$ ls -l /bin/su
-rwsr-x---. 1 root wheel 32128 Feb  3 01:31 /bin/su

$ ls -l /usr/bin/su
-rwsr-x---. 1 root wheel 32128 Feb  3 01:31 /usr/bin/su

일반 계정에서 su 명령어 실행 시 에러

$ su -
-bash: /bin/su: Permission denied

특정 계정에서 su 명령어 허용

#auth required pam_wheel.so use_uid 주석 제거

$ vim /etc/pam.d/su
#%PAM-1.0
auth		sufficient	pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth		sufficient	pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth		required	pam_wheel.so use_uid
auth		substack	system-auth
auth		include		postlogin
account		sufficient	pam_succeed_if.so uid = 0 use_uid quiet
account		include		system-auth
password	include		system-auth
session		include		system-auth
session		include		postlogin
session		optional	pam_xauth.so

wheel 그룹에 특정 계정 추가

wheel 그룹 뒤에 infra(wheel:x:10:testuser1) 그룹 추가

$ usermod -aG wheel testuser1
$ vim /etc/group
...
disk:x:6:
mem:x:8:
kmem:x:9:
wheel:x:10:testuser1,infra
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
...
$ su -
Password:
728x90
0 Comments
댓글쓰기 폼