특정 계정에만 su 권한 주기
특정 계정에만 su 권한 주기
특정계정을 wheel그룹에 속하게 한 후, wheel 그룹에만 su 권한을 부여한다.
su 파일 수정
[root@localhost ~]# vi /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth include system-auth
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session optional pam_xauth.so
그룹추가
[root@localhost ~]# vi /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:test
mail:x:12:mail,postfix
...
##wheel 그룹에 위와 같이 su 명령 권한을 줄 계정명 입력