티스토리 뷰


/etc/pam.d/su 파일 안에서 다음 줄에 있는 주석(#)을 해지 처지합니다.


  auth required  /lib/security/pam_wheel.so use_uid

그리고, 나서 /etc/group 파일 중에서 wheel 그룹에 su - 명령을 사용할 수 있는 계정을 다음과 같이 추가해 주면 됩니다.

wheel:x:10:root,kkwang

이렇게 설정해 주면 dumca라는 유저만이 su -명령으로 루트 권한을 갖게되고 다른계정들은 패스워드가 틀리다는 메세지가 나오게 됩니다. 
만일 보안기록을 위하여 다른 계정이 su - 명령을 실행하여 오류가 나오는 것을 기록하려면 다음과 debug옵션을 추가해 주면 됩니다.

  auth  required  /lib/security/pam_wheel.so  debug  use_uid


오류 메시지는 /var/log/message 파일 안에..확인해볼것
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함