|
|
|
/bin/su 는 root 로 접속 할수 있게 해주는 명령으로 보안상 매우중요한 파일입니다.
따라서 그룹지정을 하여 실행 제한을 하는데 그룹을 wheel 로 설정하고 퍼미션을
4750 으로 설정하여 wheel 그룹에 속한 계정만 이를 실행할 수 있게하는 것입니다.
ddong 계정은 /etc/group 에 wheel 그룹에 추가를 하여 일반계정으로 접속 후
su 명령을 통해 root 로 접속할 수 있게 하여 놓았으며 다른 계정은 wheel 그룹에
속하지 않아 su 명령을 실행할 수 없습니다.
[root@ns ~]# su - ddong
[ddong@ns ~]$ su -
Password:
[root@ns ~]#
[root@ns ~]# su - mysql
-bash-3.2$ su -
-bash: /bin/su: Permission denied
-bash-3.2$
그리고 이전 문의하신 su: /bin/bash: Permission denied 는 이와는 별도의 사항으로
/bin 디렉토리 퍼미션이 어째서인지 750 으로 되어 있어 /bin/bash 에 접근이 되지 않아
발생한 에러로 /bin 의 퍼미션을 755로 변경해 드린것입니다.
이와 관련 su 나 sudo 등은 /etc/pam.d 의 설정에 영향을 받아 제어가 되니
/etc/pam.d/su 파일의 내용을 참고해 보시기 바랍니다.
그리고 이외에도 selinux 설정으로 추가 보안사항을 적용할 수 있는데
ls -Z /bin/su
-rwsr-x--- root wheel system_u:object_r:su_exec_t:s0 /bin/su
와 같이 ls 나 ll 에 -Z 옵션으로 확인하실 수 있으니 참고하시기 바랍니다.
감사합니다.
따라서 그룹지정을 하여 실행 제한을 하는데 그룹을 wheel 로 설정하고 퍼미션을
4750 으로 설정하여 wheel 그룹에 속한 계정만 이를 실행할 수 있게하는 것입니다.
ddong 계정은 /etc/group 에 wheel 그룹에 추가를 하여 일반계정으로 접속 후
su 명령을 통해 root 로 접속할 수 있게 하여 놓았으며 다른 계정은 wheel 그룹에
속하지 않아 su 명령을 실행할 수 없습니다.
[root@ns ~]# su - ddong
[ddong@ns ~]$ su -
Password:
[root@ns ~]#
[root@ns ~]# su - mysql
-bash-3.2$ su -
-bash: /bin/su: Permission denied
-bash-3.2$
그리고 이전 문의하신 su: /bin/bash: Permission denied 는 이와는 별도의 사항으로
/bin 디렉토리 퍼미션이 어째서인지 750 으로 되어 있어 /bin/bash 에 접근이 되지 않아
발생한 에러로 /bin 의 퍼미션을 755로 변경해 드린것입니다.
이와 관련 su 나 sudo 등은 /etc/pam.d 의 설정에 영향을 받아 제어가 되니
/etc/pam.d/su 파일의 내용을 참고해 보시기 바랍니다.
그리고 이외에도 selinux 설정으로 추가 보안사항을 적용할 수 있는데
ls -Z /bin/su
-rwsr-x--- root wheel system_u:object_r:su_exec_t:s0 /bin/su
와 같이 ls 나 ll 에 -Z 옵션으로 확인하실 수 있으니 참고하시기 바랍니다.
감사합니다.
