Linux/설정 및 명령어

특정 계정에만 su 권한 주기

gunner_77 2016. 11. 22. 08:50



특정 계정에만 su 권한 주기





특정계정을 wheel그룹에 속하게 한 후, wheel 그룹에만 su 권한을 부여한다.


su 파일 수정

[root@localhost ~]# vi /etc/pam.d/su

#%PAM-1.0

auth            sufficient      pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

#auth           sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

#auth           required        pam_wheel.so use_uid

auth            include         system-auth

account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

account         include         system-auth

password        include         system-auth

session         include         system-auth

session         optional        pam_xauth.so


## 파란색 표시 부분 주석 해제
## 빨간 부분 주석 해제 시 wheel 그룹 su 사용 시 비밀번호를 묻지 않음


그룹추가

[root@localhost ~]# vi /etc/group

root:x:0:

bin:x:1:bin,daemon

daemon:x:2:bin,daemon

sys:x:3:bin,adm

adm:x:4:adm,daemon

tty:x:5:

disk:x:6:

lp:x:7:daemon

mem:x:8:

kmem:x:9:

wheel:x:10:test

mail:x:12:mail,postfix

...


##wheel 그룹에 위와 같이 su 명령 권한을 줄 계정명 입력