반응형
/etc/pam.d/su 파일 안에서 다음 줄에 있는 주석(#)을 해지 처지합니다.
auth required /lib/security/pam_wheel.so use_uid
그리고, 나서 /etc/group 파일 중에서 wheel 그룹에 su - 명령을 사용할 수 있는 계정을 다음과 같이 추가해 주면 됩니다.
wheel:x:10:root,zzom
이렇게 설정해 주면 zzom 유저만이 su -명령으로 루트 권한을 갖게되고 다른계정들은 패스워드가 틀리다는 메세지가 나오게 됩니다.
만일 보안기록을 위하여 다른 계정이 su - 명령을 실행하여 오류가 나오는 것을 기록하려면 다음과 debug옵션을 추가해 주면 됩니다.
auth required /lib/security/pam_wheel.so debug use_uid
오류 메시지는 /var/log/message 파일 안에..확인해볼것
반응형
'IT 인터넷' 카테고리의 다른 글
| [Mysql] repair & optimize (1) | 2024.10.02 |
|---|---|
| [리눅스] 아파치 SSL 로 구동시 키 비밀번호 없애기 (1) | 2024.10.02 |
| hotmail 스팸차단시 정상 신고방법 (0) | 2024.10.01 |
| [리눅스] top 명령어 실행 결과를 텍스트로.. (0) | 2024.10.01 |
| [리눅스] 큐에 쌓인 메일 즉시 발송하기(Sendmail) (0) | 2024.09.30 |
