보안상 이유로 root 계정으로 전환하는 명령어인 su 사용 권한을 제한할 수 있다. 이 작업을 하면 권한이 없는 계정에서 su 사용 시 Permission denied를 출력한다.
1. /etc/pam.d/su 수정
/etc/pam.d/su 파일을 수정한다.
[root@localhost ~]# vim /etc/pam.d/suauth required pam_wheel.so use_uid이 부분이 주석처리 되어 있을텐데 주석을 해제한다. wheel 그룹 멤버십을 확인하는 설정이다.
수정 사항을 저장하면 곧바로 적용된다.
2. 제한 확인
이제 일반 계정에서 su – 명령어를 써보면 사용이 제한되는 걸 볼 수 있다.
3. su 사용 권한 주기
su를 사용할 수 있는 권한을 사용자에게 주려면 wheel 그룹에 포함시키면 된다.
user1을 wheel 그룹에 포함시켜본다.
[root@localhost pam.d]# usermod -aG wheel user1
user1이 wheel 그룹에 포함되었기 때문에 su – 명령어를 정상적으로 사용할 수 있다.
