반응형
오늘은 일반 계정에 su 권한을 설정하는 방법에 대해 적어볼게요
여기서 su의 의미는 Substitute User의 약자로
로그아웃을 하지 않은채 사용자 계정 간 전환을 줄 수 있는 기능이에요!
코드를 예시로 간략히 설명해볼게요!
amy@aihome:~$ su - anna
password:
anna@aihome:~$
amy 계정에서 anna로 계정을 전환하는 과정을 코드블럭으로 작성해 보았어요
이 때 amy 계정은 로그아웃된 것 같지만, 사실 로그인 되어있는 상태입니다!
amy 계정으로 로그인해서 다시 anna로 로그인한 거 뿐이죠
사용방법은 ‘su [계정명]’ or ‘su - [계정명]’으로 볼 수 있습니다!
때문에 언제든 두 계정을 사용할 수 있는겁니다 ㅎㅎ
정말 좋은 기능으로 보이지만,
관리자의 입장에서는 su 기능에 제한이 필요하기도 한데요,
바로 무작위로 수행되는 해킹 때문입니다!
해킹공격으로부터 피해를 입지 않고자 특정된 사용자 그룹에게만 권한을 제공하고싶죠
이 때 조치하는 방법에 대해서도 공유드려보겠습니다 ㅎㅎ
vi /etc/group
wheel:x:10:amy,anna //group에 전환할 계정명 추가
chmod 4750 /usr/bin/su //취약점에 대한 조치(su 제한)
ls -altr /usr/bin/su
-rwsr-x---root root /usr/bin/su
cat /etc/pam.d/su //su 명령어 사용그룹(허용된 그룹) 설정 여부 확인
auth required /lib/security/pam_wheel.so debug group=wheel
비교적 단순하죠?
하지만 해킹으로부터 안전한 한 단계를 수행한거랍니다 ㅎㅎ
다음 번에 또 기본적인 리눅스 설정방법으로 돌아올게요 :)
**본 내용은 CentOS를 기반으로 진행하였습니다
반응형
'SEO's Study > 프로페셔널한 이야기' 카테고리의 다른 글
| 미키마우스 저작권이 만료되었다! (83) | 2024.01.04 |
|---|---|
| docker hub에 이미지 푸시가 안될 때 해결 방법 (22) | 2023.08.03 |
| [LINUX] SSH Protocol은 무엇일까? (28) | 2023.07.25 |
| [LINUX] tar와 tar.gz의 차이점과 사용방법 (0) | 2023.07.19 |
| 리눅스 tar 압축할 때 에러는 왜나는걸까? (0) | 2023.07.18 |
댓글