사용자가 루트 사용자로 전환하지 못하게하는 방법

12

Sshd.conf 파일에서 루트 사용자 로그인을 비활성화 했으므로 이제 암호 SOMEHOW를 알고 있더라도 아무도 루트 사용자를 사용하여 로그인 할 수 없습니다.

이제 서버 ROOT, EMERG 및 ORACLE에 3 명의 사용자가 있습니다. ORACLE 사용자가 아닌 su-를 사용하여 ROOT로만 EMERG 사용자로 전환하고 싶습니다.

일반적으로 사용자가 루트 비밀번호를 알고 있으면 su-를 사용하여 루트로 전환 할 수 있기 때문입니다. 그리고이 기능을 EMERG 사용자에게만 제공하고 싶습니다.

이것을하는 방법

미리 감사드립니다 ......

security  rhel  users  su  access-control 
오미 펭귄
소스
11
sudo보다 세밀하고 세분화 된 액세스 제어가 가능한지 살펴보십시오 . 게다가 그것은으로 사용자를 인증 할 수 있습니다 자신의 암호.
peterph
1
내 anser가 효과가 있다면 올바른 것으로 표시 할 수 있습니다.
Bananguin

답변:

16

su(대부분) 인증을 위해 pam을 사용하며 pam에는 인증 사용자의 그룹 구성원을 확인하는 pam_wheel이라는 모듈이 있습니다. 간단히 말해서

auth       required   pam_wheel.so group=becomeroot

파일 /etc/pam.d/su에 그룹의 구성원 인 사용자 만 becomerootsu를 사용하여 루트가 될 수 있습니다. 이제 사용자 EMERG 만 그룹의 구성원이되어야합니다. 일부 배포판에는 이름이 지정된 그룹 wheel이 있습니다.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

또한 읽기 : PAM (7)있는 pam_wheel (8) groupadd (8) gpasswd 명령어 (1) 많은 배포판에 주석 설명했다 /etc/pam.d/su뿐를

바 난긴
소스
2
모든 배포에 wheel그룹이 없거나 이름이 다를 수 있습니다.
vonbrand
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.