근래엔 개발 서버관리를 하지만 일전에 서버를 구축할 때는 너무 힘들었다.
딱 정해진 툴도 없다. 패키지도 워낙에 다양해서 인터넷으로 문서를 찾아서 하는
수 밖에 없었다. That is when the trouble started. 빠지는 것도 있고 해서
결국엔 문제가 되는 거지 모.
에혀혀혀혀. 스크립트도 짜고 했지만 리눅스코리아에 SE 리눅스를 쓰는게 더 편했던 시절.
----------------------------------------------------
▩ 서버에서 제한된 유저들만 root로 접근하게 하기
제한된 유저들에게만 su를 허용
#cd /etc/pam.d
#vi su
auth required /lib/security/pam_wheel.so use_uid의 부분 주석을 제거
/etc/group의 파일을 열어 su를 허용할 계정명들을 wheel에 나열해준다.
예를 들어 mycom와 blueji78의 계정만을 넣어줄경우
:
wheel:x:10:root,mycom,blueji78 //을 삽입 (구분자는 쉼표)
:
:
위에서 지정한 계정외의 계정으로 su를 하면 패스워드가 맞게 들어가도
su: incorrect password라는 프롬프트가 떨어지며 접속이 안된다.
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.