![SU를 사용하여 연결된 Red Hat 사용자의 IP 주소 가져오기 - [닫기]](https://linux55.com/image/137892/SU%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%97%B0%EA%B2%B0%EB%90%9C%20Red%20Hat%20%EC%82%AC%EC%9A%A9%EC%9E%90%EC%9D%98%20IP%20%EC%A3%BC%EC%86%8C%20%EA%B0%80%EC%A0%B8%EC%98%A4%EA%B8%B0%20-%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
간단히 말해서: 단일 서버에 있는 이유WHO이 명령은 서버 연결을 시작한 IP 주소 및 사용자 이름에 대한 출력을 제공하지 않습니다.
질문: 동일한 운영 체제 Dist(RHEL 5.11)를 사용하는 여러 Linux 서버가 있습니다. 서버 중 하나는 오래 전에 직원이 프로비저닝했지만 더 이상 사용할 수 없습니다.
단일 사용자에 연결된 사용자에 대해 일종의 기록 감사를 구현하려고 합니다.
su - <powerful_user>
그들이 그런 식으로 일하는 것을 막기 위해 우리가 할 수 있는 일은 아무것도 없습니다. 하지만 우리는 그들의 IP와 초기 사용자 이름을 감사하고 싶습니다. 누군가의 해결책을 찾았습니다. 해결책
그리고 그것은 훌륭하게 작동합니다! 문제는 작업을 수행하는 동안 해당 정보를 가져오는 것을 허용하지 않는 서버(가장 중요한 서버)가 있다는 것입니다.
su - <powerful_user>
who -m
who -m은 초기 사용자(su 명령을 연결하고 사용한 사용자)와 세션을 연 워크스테이션의 IP 주소를 표시합니다. 이 서버는 이 정보를 표시하지 않습니다. 대신 su를 실행한 후에는 세션을 시작한 사용자가 아닌 현재 사용자가 표시됩니다.
무엇이 원인인지 모르겠습니다. 그러나 이것이 내가 한 일입니다:
- 강력한 사용자를 위해 작성된 로그인 스크립트 -> 모두 동일합니다.
환경 변수 -> su 이후에도 작업자 서버가 자동으로 이 변수를 설정하는 것으로 나타났습니다.
SSH_ASKPASS
SSH_클라이언트
SSH_연결
SSH_TTY
그러나 해당 서버에서는 su -가 연 다른 세션으로 전달되지 않습니다.
- 대부분 ssh 변수인 것을 보고 ssh 구성을 확인해 보니 다른 서버들과 똑같았습니다.
기본적으로 이 서버가 왜 다르게 동작하는지 모르겠습니다.
답변1
파일에서 볼 수 있듯이 파일에 다음 줄이 있으므로 /etc/pam.d/su그룹 구성원만 wheel액세스할 수 있습니다 .su
auth required pam_wheel.so use_uid
wheel모든 사용자를 이 그룹 에 추가해야 합니다 .
usermod -G wheel <powerful_user>
su같은 방식으로 허용하려는 각 사용자를 추가합니다. 변경 사항을 적용하려면 나중에 서버를 다시 시작하세요.