EASY7
[CentOS] su 명령어 wheel 그룹에게만 허용하기 본문
su 명령어 wheel 그룹에게만 허용하기
1. /bin/su 또는 /usr/bin/su 명령어의 권한에서 SETUID 제거하기 & other의 실행권한 제거.
$chmod 4750 /bin/su
$chmod 4750 /usr/bin/su
2. /bin/su 명령어의 그룹 변경해주기
chgrp wheel /bin/su
3. wheel 그룹에 일반 계정(cent1)을 추가해주기
$gpasswd -a cent1 wheel
4. /etc/pam.d/su에서 pam_wheel.so 있는 줄 주석 제거하기.
---> wheel 그룹과 root만 su 명령어 사용가능하다.
(참고 : https://webinformation.tistory.com/99)
##복원하는 법...
1. 리눅스 켰을 때 others 버튼 누르고 root계정으로 로그인하기
2. su 명령어 권한 확인
#chmod 4755 /usr/bin/su 또는 #chmod 4755 /bin/su
3. /etc/pam.d/su에서 pam_wheel.so 주석처리.
4. wheel 그룹에서 사용자 제거.
$ gpasswd -d cent1 wheel
5. /bin/su 명령어의 그룹 변경
chgrp root /bin/su
리눅스 그룹
*새로운 그룹 생성
groupadd name
groupadd -g 1000 name (특정 GID를 가진 그룹 생성)
groupadd -r name (시스템용 그룹 GID가 499이하임)
*그룹 삭제
groupdel name
*그룹 확인
groups
*그룹에 사용자 추가
gpasswd -a username groupname
*그룹에 사용자 제거
gpasswd -d username groupname
*그룹에 멤버를 새로 설정함.
gpasswd -M nestgoer,tiffiny
*그룹 관리자 설정
gpasswd -A adminname groupname
*그룹 관리자 확인
/etc/gshadow
wheel::nestgoer:nestgoer,zezz
su 제한하기
-wheel그룹에 일반 계정 추가
-pam_wheel.so 부분 각주처리
-chgrp wheel /bin/su
-chmod 4750 /bin/su (setuid설정하고 others 권한은 뺏기, 원래 권한은 0755임.)
하면 wheel 그룹에게만 특수하게 권한을 줄 수 있다.
'보안 공부 > 리눅스' 카테고리의 다른 글
| CentOS 서버 부팅시 데몬 자동실행 (0) | 2019.10.03 |
|---|---|
| 포너블(Pwnable) (0) | 2019.09.30 |
| Vi 사용법 (0) | 2019.09.20 |
| ftp (0) | 2019.09.18 |
| 리눅스 버전 별 패스워드 해시 법 (0) | 2019.09.18 |