root/일반 계정 su 제한, 해제하는 방법

서버를 관리하며 보안의 중요성을 절실히 느끼고 계실텐데요. 가끔은 필요하지만 불편한 보안 조치들이 있습니다. 오늘은 일반 계정에 su 명령 제한을 두는 방법과 사용하는 방법에 대해 알아보도록 하겠습니다.

1. 취약점 및 조치 필요성

su 명령은 특정 사용자에게만 권한을 주는 것이 보안상 바람직합니다. 따라서 무작위 대입 공격이나 패스워드 추측 공격을 방지하기 위해 특정 사용자에게만 su 접근 권한을 제공해야 합니다.

가장 먼저 해야 할 것은 특정 사용자를 wheel 그룹에 지정하는 것입니다. 그리고 취약점에 대한 조치를 취해야 합니다. 이후 su 명령어 사용 그룹(허용된 그룹) 설정 여부를 확인해야 합니다.

# vi /etc/group
wheel:x:10:seoyoung

# chmod 4750 /usr/bin/su
# ls -altr /usr/bin/su
-rwsr-x---root root /usr/bin/su

# cat /etc/pam.d/su
auth required /lib/security/pam_wheel.so debug group=wheel

조치 후에는 허용된 그룹에서만 su 명령어를 사용할 수 있습니다.

결론적으로, CentOS에서의 조치 방법을 적용하더라도 ubuntu 서버에서는 일반 계정에서 root 권한을 가질 수 없게 됩니다. 그러나 잘못 설정된 경우 root로 접속 중인 세션이 있으면 접근이 차단되지 않을 수 있으니 주의해야 합니다.

그런 상황이 발생한다면 root 패스워드를 설정하여 재접속할 수 있습니다.

또한, chmod 명령어는 파일의 권한을 설정하는 데 사용됩니다. 여기서는 SUID, SGID, Sticky bit 설정에 대해 다루었는데, 이는 추후에 더 자세히 다루도록 하겠습니다.

마지막으로, su 접근에 문제가 생기더라도 항상 문제는 해결될 수 있다는 점을 기억하세요.

와퍼 판매 종료 팩트체크

오는 4월 14일로 버거킹에서 와퍼 판매를 종료한다는 소식이 전해졌습니다. 1984년부터 40년간 판매되어온 와퍼는 많은 이들이 사랑하는 대표적인 메뉴 중 하나였습니다. 이 소식에 저도 버거킹에

shithistory.tistory.com

CJ대한통운 택배조회 방법 4가지 알아보기

인터넷으로 물품을 주문해놓고 제일 기다리는 것이 있다면 바로 택배겠죠? 내가 주문한 물품을 언제 받을 수 있는지 확인하기 위해서 필요한 서비스가 배송조회 서비스일텐데요. 그래서 오늘은

shithistory.tistory.com

이사준비 체크리스트

이사를 준비하는 것은 새로운 시작을 앞두고 할 일 목록을 체크하는 것과도 같습니다. 이사는 새로운 보금자리에서의 새로운 삶을 시작하는 첫 걸음이기도 합니다. 따라서 준비가 철저할수록

shithistory.tistory.com