[기타] root 계정으로 바로 접근 막기

[ root 계정으로 바로 접근 막기 ]

 

# vi /etc/pam.d/su        -> 해당 파일 열고 아래내용 수정

 

#auth           required        pam_wheel.so use_uid        -> 해당 라인 주석 해제

 

# groupadd wheel     -> wheel 그룹 생성 (이미 생성되어있을 가능성이 높다.)

 

# chgrp wheel /bin/su        ->  su 명령어를 wheel 그룹에서만 실행할수 있도록 소유자 변경

 

# chmod 4750 /bin/su        -> su 명령어 접근 권한 변경  

 

# usermod -G wheel "계정이름"        -> 계정에 wheel 그룹 추가 (root 권한 얻을수 있는 계정 추가)

 

# vi /etc/ssh/sshd_config         ->  ssh 설정에서 root 로 바로 로그인이 되지 않도록 설정

 

PermitRootLogin yes        -> no 로 변경

 

위와 같이 설정하면 wheel 그룹에 포함된 계정만 su - 명령어를 통해 root 권한으로 변경 가능하다

 

-------------------------------------------------------------------------------------------

 

[ SSH 특정 계정만 접근되도록 설정 ]

 

# vi /etc/ssh/sshd_config        -> 해당 파일 열고 아래내용 수정
AllowUsers les les421          -> AllowUsers 추가 후 옆에 적어준 계정만 ssh 접속이 가능

#PermitRootLogin yes        -> 주석 해제 후 yes 부분을 no로 변경