1580, 5/79 회원가입  로그인  
   twinz
   - [보안팁] 리눅스

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=843 [복사]


리눅스에서 su 명령어 사용을 특정사용자에게만...

첫 번째, /etc/group 파일에서 wheel 그룹에 su 명령어를 사용할 사용자를 추가

예)
[root@kebia_1 ]# cat /etc/group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root,sspark

두 번째, /etc/pam.d/su 파일에 아래의 빨간색으로 표시된 두줄을 설정
[root@kebia_1 ]# cat /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so debug group=wheel
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient /lib/security/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so

  Hit : 7273     Date : 2007/08/28 10:51



    
1500   - [리눅스팁] 리눅스 자동실행     twinz
08/28 7585
1499   - [보안팁] 프로그래밍 코드보호 (1)     twinz
08/28 9898
1498   - [보안팁] 프로그래밍 코드보호 (2)     twinz
08/28 7478
  - [보안팁] 리눅스     twinz
08/28 7272
1496   - [보안노트] 쿠키[4]     twinz
08/28 8590
1495   - [보안노트] 포트스캐닝 (1)     twinz
08/28 7573
1494   - [보안노트] 포트스캐닝 (2)     twinz
08/28 8991
1493   - [보안노트] 봇[1]     twinz
08/28 7211
1492   - 컴퓨터 바이러스의 종류[1]     twinz
08/27 8211
1491   - 다이하드 4.0 파이어세일 현실 가능[2]     twinz
08/25 8204
1490   - 도청 , 해킹 불가능한 세상이온다     twinz
08/25 7543
1489   - 백업명령어의 종류     twinz
08/27 8634
1488   - 무시되는 오프 스탠더드보안     twinz
08/27 6619
1487   - 서버관리자를 위한 50가지 비법     twinz
08/27 8758
1486   - 시스템 보안     twinz
08/27 6634
1485   - 어셈블리어 1[1]     twinz
08/27 8518
1484   - 어셈블리어 2     twinz
08/27 8360
1483   - 어셈블리어 3[1]     twinz
08/27 6616
1482   0번섹터 베드섹터일경우..[2]     ROK.AF
03/02 7541
1481   1[1]     백민준천재
08/31 4341
[1][2][3][4] 5 [6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com