Development note/Linux

[CentOS] Wheel 권한 설정

v명월v 2019. 5. 14. 00:14

안녕하세요 명월입니다.

 

이번 포스팅은 CentOS에서 wheel 권한 설정을 하겠습니다. wheel 권한 설정이란 보통 CentOS를 설치하면 초기 아이디는 root로 해서 패스워드를 설정하게 됩니다.

그러나 root를 그대로 나두면 혹시 서버가 노출되었을 때 최고 권한 root가 노출되게 됩니다. 그럼 서버 보안에 큰 문제가 발생할 수 있습니다.

 

그래서 root 아이디 접속을 제한하고 wheel 아이디로 접속해서 「sudo su」로 관리자 권한(root)를 받아서 서버를 운영하면 됩니다.

 

그럼 wheel 권한을 설정해 보겠습니다.

 

먼저 vi편집기로 /etc/pam.d 디렉토리에 있는 su파일을 엽니다.

vi /etc/pam.d/su

편집기로 확인하시면「auth required pam_wheel.so use_uid」부분이 #으로 주석처리 되어 있습니다. 이 부분을 주석 해제합니다.

그런 후에 유저를 하나 추가합니다. 이미 유저가 있다면 이 부분을 생략합니다.

useradd 유저명
passwd 유저명

그리고 생성한 유저를 wheel 그룹에 추가합니다.

vi /etc/group

그리고 bin에 있는 su 실행 파일을 wheel 그룹에 실행 권한를 부여합니다.

chgrp wheel /bin/su
chmod 4750 /bin/su

마지막으로 root아이디를 로그인을 막습니다.

vi /etc/ssh/sshd_config

그런 후에 reboot로 재부팅을 합니다.

root로 접속을 시도했으나 인증 실패가 나오네요..(테라텀에서 일증 실패라고 나오네요.. 오타...ㅎㅎ)

생성한 유저로 접속을 하지 접속이 됩니다. 그런 후에 sudo su를 치고 암호를 치니 권한이 root로 바뀌네요.