Su

root 계정의 su 명령 제한 방법

su 명령은 wheel 사용자만 접근 가능하도록 pam_wheel (Linux PAM)을 사용하여 제한한다.

/etc/pam.d/su파일에 다음 내용은 추가하거나 수정한다:

auth required pam_wheel.so use_uid

wheel 그룹에 사용자를 추가한다. /etc/group 파일을 편집하면 된다.

wheel:x:10:root,hong,kim

일반 사용자는 사용하지 못하게 하고 wheel 그룹에 속한 사용자만 su 명령어를 사용할 수 있도록 권한을 수정한다.

chgrp wheel /bin/su
chmod 4750 /bin/su

See also

• Linux
• InformationSecurity:CheckList:Unix - Unix계열 시스템의 보안 항목 체크 리스트.
• sudo

Favorite site

• (리눅스보안) root 계정 su 제한하는 방법