박성원하나의 서버에 여러명의 사용자가 접근하는 경우 su 명령어와 group 파일을 수정해서 특정 계정에서만 root 접근이 가능하게 할 수 있습니다.
1. su 권한 설정
먼저 su의 그룹을 wheel로 변경해줍니다.
chown root.wheel /bin/su
-rwxr-x— 1 root wheel 28336 3월 21 2012 /bin/su
그룹을 변경했으면, 파일의 권한을 변경해줍니다.
chmod 4750 /bin/su
-rwsr-x— 1 root wheel 28336 3월 21 2012 /bin/su
2. group 파일 설정
su에 대한 설정이 끝났으면, ‘/etc/group’에서 wheel 그룹을 확인합니다.
wheel:x:10:root
여기의 root 뒤에 접근을 허가하고자하는 계정을 입력합니다.
wheel:x:10:root,test
3. 차단 확인
이제 wheel에 등록된 계정을 제외한 계정에서 root로 접근하고자 하면, 다음 메시지가 뜨면서 접근이 않되는 것을 확인 할 수 있습니다.