pam_wheel.so 모듈 : PAM의 주요 모듈 중 하나로 root 권한을 얻을 수 있는 사용자를 wheel 그룹에 묶어서 사용할 수
있도록 지원하는 모듈
/etc/pam.d/su 파일에서 [ auth required pam_wheel.so use_uid 주석해제 ]
# cat /etc/pam.d/su
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
/etc/group 파일에서 wheel 소속그룹에 su 로그인을 허용할 계정 추가
# cat /etc/group
wheel:x:10:root,계정1,계정2
'Linux > Security' 카테고리의 다른 글
CentOS 7 포트를 사용하는 데몬(프로세스)명 확인하기 (0) | 2019.12.11 |
---|---|
[Linux-Security] CentOS 7 sftp logging and monitoring. (sftp 로깅 설정과 모니터링) (0) | 2019.11.24 |
[Linux-Security] iptables에서 특정IP의 특정Port 인입허용 (0) | 2019.09.18 |
[Linux-Security] [CentOS 7] pam_tally2.so 모듈을 이용한 계정 잠금 임계값 설정 및 해제 System Admin (0) | 2019.08.30 |
[Linux-Security] iptables 방화벽 차단 로그 모니터링 (0) | 2019.07.25 |