글 수 369
1. 접근을 허용한 group 생성
2. /etc/group 파일을 열어 특정 그룹의 su 접근 계정 추가.
3. su 소유권 변경
4. su 퍼미션 변경
5. ssh 데몬 재시작
위 방법으로 하나하나 설명해보면
$ groupadd sugroup
$ vi /etc/group
=> sugroup:x:1000:root,(su 접근 계정)
: ex) sugroup:x:1000:root => sugroup:x:1000:root,testuser
위와 같이 수정 후 저장한 다음에 su의 소유권과 퍼미션을 변경한다.
$ chown root:sugroup /bin/su
-rwxr-xr-x 1 root sugroup 44444 1월 11 2011 su
$ chmod 4110 /bin/su
---s--x--- 1 root sugroup 44444 1월 11 2011 su
su의 소유권과 퍼미션을 변경한 다음 "service sshd rstart" 혹은 "/etc/init.d/sshd restart"로 ssh 데몬을 재시작 하면 해당 그룹의 사용자만이 su접근을 할 수 있다.
추가적으로 다른 그룹에 소속된 사용자를 su로 추가할 경우 usermod를 통해 사용자 그룹을 추가한 이후 위와 같은 방법으로 추가하면 된다.
$ groups [username] => 소속된 그룹확인
$ usermod -G enwgroup [username] => 그룹 지정
$ id [username] = 해당 id의 속성 확인