사용자가 루트 사용자로 전환하는 것을 방지하는 방법

사용자가 루트 사용자로 전환하는 것을 방지하는 방법

Sshd.conf 파일에서 루트 로그인을 비활성화하여 이제 누구도 비밀번호를 알고 있더라도 루트로 로그인할 수 없습니다.

이제 ROOT, EMERG 및 ORACLE 서버에 3명의 사용자가 있습니다. ORACLE 사용자가 아닌 EMERG 사용자만 su를 사용하여 ROOT로 전환할 수 있도록 허용하고 싶습니다.

일반적으로 사용자가 ROOT 비밀번호를 알고 있으면 su -를 사용하여 루트로 전환할 수 있기 때문입니다. 이 기능을 EMERG 사용자에게만 제공하고 싶습니다.

이를 수행하는 방법

미리 감사드립니다......

답변1

su(대부분의) 인증은 인증 사용자의 그룹 멤버십을 확인하는 pam_wheel이라는 모듈이 있는 pam을 사용하여 수행됩니다. 간단히 말해서, 추가하면

auth       required   pam_wheel.so group=becomeroot

이 파일의 경우 /etc/pam.d/su그룹의 구성원인 사용자만 becomerootsu를 사용하여 루트가 될 수 있습니다. 이제 귀하의 사용자 EMERG만이 루트 그룹의 구성원인지 확인하십시오. 일부 배포판에는 wheel이를 위해 명명된 그룹이 있거나 사용됩니다.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

/etc/pam.d/su추가 자료: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) 및 많은 배포판에도 설명 주석이 있습니다.

관련 정보