[LINUX] root/일반 계정 su 제한, 해제하는 방법

Linux 시스템에서 보안은 정말 중요한 이슈입니다. 오늘은 그중에서도 root와 일반 계정의 su 명령 권한 제어에 대해 소개해 드리겠습니다.

 

국민연금 수령금액

 

 

보안상의 이유로 su 명령 사용을 제한하는 것이 바람직합니다. 왜냐하면 무차별적인 su 명령 사용은 시스템 취약점으로 이어질 수 있기 때문입니다.

 

 

국민연금 수령나이 (조회)

당뇨수치표 정상

당뇨에 좋은 음식 12가지 살펴보기

 

목차

 

su 명령 제한

 

 

안녕하세요! 서버 관리자 여러분, Linux 시스템에서 보안은 정말 중요한 이슈입니다. 오늘은 그중에서도 root와 일반 계정의 su 명령 권한 제어에 대해 소개해 드리겠습니다.

 

서버를 관리하다 보면 종종 su 명령을 통해 일시적으로 root 권한을 사용해야 하는 경우가 있죠. 하지만 보안상의 이유로 su 명령 사용을 제한하는 것이 바람직합니다.

 

왜냐하면 무차별적인 su 명령 사용은 시스템 취약점으로 이어질 수 있기 때문입니다.

 

su 명령 제한 설정 과정

그렇다면 어떻게 su 명령을 제한할 수 있을까요? 다음의 단계를 따라 su 명령 제한을 설정해 보겠습니다.

 

1. 특정 그룹에 su 명령 권한 부여

먼저 특정 그룹에 su 명령 권한을 부여하는 작업을 해야 합니다. 이를 위해 /etc/group 파일을 열어 wheel 그룹에 허용할 계정을 추가합니다.

# vi /etc/group
wheel:x:10:허용할_계정

 

2. su 명령 실행 파일 권한 변경

다음으로 su 명령 실행 파일의 권한을 변경해야 합니다. 아래 명령어를 사용하면 됩니다.

# chmod 4750 /usr/bin/su
# ls -altr /usr/bin/su
-rw s r-x---root root /usr/bin/su

이렇게 하면 wheel 그룹에 속한 계정만 su 명령을 실행할 수 있게 됩니다.

 

3. su 명령 접근 그룹 설정 확인

마지막으로 su 명령 접근 그룹이 제대로 설정되었는지 확인합니다.

# cat /etc/pam.d/su
auth required /lib/security/pam_wheel.so debug group=wheel

위와 같이 표시되면 su 명령을 사용할 수 있는 그룹이 wheel로 지정되었음을 의미합니다.

 

su 명령 제한 해제 방법

 

 

만약 su 명령 제한을 해제하고 싶다면 어떻게 해야 할까요? 다음 명령어를 사용하면 됩니다.

# chmod 4755 /usr/bin/su
# chown root.wheel /usr/bin/su
# ls -altr /usr/bin/su
-rw s r-xr-x root wheel /usr/bin/su

이제 root와 wheel 그룹에 속한 계정이라면 누구나 su 명령을 사용할 수 있게 되었습니다.

 

su 권한 관리

su 명령 권한 관리의 핵심은 보안과 유연성의 균형을 잡는 데 있습니다.

 

서버 관리자로서 보안은 최우선 과제이지만, 때로는 유지 보수를 위해 root 권한이 필요할 수도 있습니다. 따라서 wheel 그룹에 속한 특정 계정만 su 명령을 사용할 수 있도록 하면 이러한 균형을 맞출 수 있습니다.

 

마무리

 

 

Linux 시스템 보안은 복잡하고 까다로울 수 있지만, 꾸준히 학습하고 적용하다 보면 점점 능숙해질 것입니다. 오늘 소개한 su 명령 제한 설정 방법을 활용하여 서버 보안을 한층 더 강화해 보시기 바랍니다! 궁금한 점이 있다면 언제든 질문해 주세요.