알짜팁2012/02/06 17:12

su 명령을 특정 사용자만 사용 할 수 있게 하기


/etc/pam.d/su 파일 안에서 다음 줄에 있는 주석(#)을 해지 처지합니다.

  auth required  /lib/security/pam_wheel.so use_uid

그리고, 나서 /etc/group 파일 중에서 wheel 그룹에 su - 명령을 사용할 수 있는 계정을 다음과 같이 추가해 주면 됩니다.

wheel:x:10:root,kkwang

이렇게 설정해 주면 dumca라는 유저만이 su -명령으로 루트 권한을 갖게되고 다른계정들은 패스워드가 틀리다는 메세지가 나오게 됩니다. 
만일 보안기록을 위하여 다른 계정이 su - 명령을 실행하여 오류가 나오는 것을 기록하려면 다음과 debug옵션을 추가해 주면 됩니다.

  auth  required  /lib/security/pam_wheel.so  debug  use_uid


오류 메시지는 /var/log/message 파일 안에..확인해볼것
Posted by
TAG root권한, su
Trackback 0 Comment 0
궁시렁2011/11/29 14:11

부산 경남 지역에만 있다는 전설의 기계!!!!

네...저도 최근에야 알았습니다..
이 기계는 부산 경남지역에서만 볼 수 있다는 것을.. 

그래서 이 기회에 같이 한번 보고자...직접 찍어왔습니다!!ㅎㅎ

보실려면눌러요

Posted by
TAG 등밀이기계
Trackback 0 Comment 0
알짜팁2011/06/10 09:47

큐에 쌓인 메일 즉시 발송하기(Sendmail)

상대서버에서 거부를 했던 우선순위에서 밀렸든..

일반적으로 큐에 쌓인 메일덕에 sendmail이 시피유 점유율을 높여버리는 경우가 있습니다.

이럴때는 문제가 되는 부분을 해결 후에 큐에 남아있는 메일을 바로 발송해버리는 명령어...

/usr/sbin/sendmail -oQ/var/spool/mqueue -oT1d -q -v


(sendmail의 경로는 각 서버별로 알아서..)

( CentOS의 경우는 /var/spooler/mqueue 에 쌓여있음 )
Posted by
TAG mqueue,
Trackback 0 Comment 0