리눅스 특정 계정만 su 명령어 허용하기



일반계정으로 ssh 로 로그인 후에 su 로 root 계정에 접근할 수 있습니다.


su 명령어를 사용할 수 있는 계정을 지정한다면 보안에 좀 더 도움이 되지 않을까 생각됩니다.



1. /etc/group 파일수정


wheel:x:10:root,허용계정


위의 부분을 찾아서 root 뒤에 콤마로 구분해서 계정을 추가 해주면 됩니다.



2. /etc/pam.d/su 파일수정


auth            required        pam_wheel.so use_uid


위 부분을 찾아서 주석을 제거해주면 됩니다.



블로그 이미지

iVPS 영은파더♥

가상서버호스팅 VPS 리눅스 서버관리 윈도우 IT

댓글을 달아 주세요