리눅스 root 계정 su 명령어 제한 방법

 

목차

 

su (Switch User) 명령어

su는 Switch User라는 뜻이며, 현재 계정을 로그아웃하지 않고 다른 계정으로 전환하는 명령어 입니다.

 

리눅스 특정 사용자 (wheel 그룹)만 su 명령어 사용 설정하기

vi /etc/pam.d/su 접속 후 아래 강조표시를 해놓은 auth sufficient pam_wheel.so trust use_uid를 주석 해제해준다.

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth            sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so

vim /etc/pam.d/su 접속 후 auth sufficient pam_wheel.so trust use_uid 주석 제거

 

su 명령어를 사용할 wheel 그룹 사용자 추가

vi /etc/group에 접속하여 su 명령어를 사용할 계정을 wheel 그룹에 추가하여야 한다.

adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:root,[사용자ID],[사용자ID]
cdrom:x:11:
mail:x:12:postfix
man:x:15:
dialout:x:18:
floppy:x:19:
games:x:20:
tape:x:33:

vi /etc/group 접속 후 su명령어 사용자 추가

 

/bin/su 명령어 그룹 및 권한 변경

[root@localhost ~]#
[root@localhost ~]# ll /bin/su
-rwsr-xr-x. 1 root root 32128  2월  3  2021 /bin/su
[root@localhost ~]# chown root:wheel /bin/su
[root@localhost ~]# ll /bin/su
-rwxr-xr-x. 1 root wheel 32128  2월  3  2021 /bin/su
[root@localhost ~]# chmod 4750 /bin/su
[root@localhost ~]# ll /bin/su
-rwsr-x---. 1 root wheel 32128  2월  3  2021 /bin/su
[root@localhost ~]#