[Linux] su 명령어 정해진 사용자만 사용할 수 있게 하기~

 보통 리눅스를 깔고, 아무런 설정을 하지않으면
root 비번만 알면 아무나 root 권한을 가질 수 있도록 설정이 되어있어요.
따라서 보안상 별로 좋은 방법이 아니에요.....

이 때 시도할 수 있는 방법이  su 명령어를 정해진 사용자만 사용할 수 있도록 하는건데요,
그러기 위해선 몇가지 설정해야 되는것들이 있어요.

먼저,

#chmod 4750 /bin/su       // su 명령어 사용 권한을 정함. 기본값 = 4755,
                                       4000 은 setuid로, 해당 파일 소유자와 동일한 권한을 갖게 되는 거임.
                                       즉, su 소유자가 root 이므로 root 권한을 갖게 되는거.

를 쳐서 권한 설정을 바꾼다. 그다음

#chgrp wheel /bin/su          // su 의 그룹을 wheel 로 바꿈. 기본값 = root

이렇게 해주면 su의 그룹 사용자가 wheel이 되요.
이제 남은일은

#vi /etc/pam.d/su      를 열어서

다음 내용을 추가해요.

auth required /lib/security/$ISA/pam_wheel.so allow group=wheel

그리고 저장을 하면
wheel 그룹 사용자만 su 명령어를 사용할 수 있게 되어요.

이제 마지막으로 wheel에 사용자를 추가해주어야 되요.

#vi /etc/group

을 열면 wheel : x : 10  : root
라고 쓰여있는데요, 저 root 뒤에 ,(콤마) 를 찍고 추가해주면 되요.
ex) wheel:x:10:root, mroon, ahaha
그리고 저장해주면 완료~
이제 확인해 보세요^^