보안 접근 어떻게 해야 할까요? su 권한 문제

네트웍 more

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3873 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1526/5708

번호	제목Page 1526/5708	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674769	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674769 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5140130	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5140130 1 정은준1
83645	iptime NAS 괜찮을까요? (12)	keros	2021-02	3873	0
iptime NAS 괜찮을까요? (12) 2021-02 3873 1 keros
83644	wuauclt프로세스가 늘어나면서 PC가 먹통이 되는데 무슨 문제일까요? (1)	조명수	2014-01	3873	0
wuauclt프로세스가 늘어나면서 PC가 먹통… (1) 2014-01 3873 1 조명수
83643	cctv 녹화기 스피커 아웃 단자에 경보등을 달고싶습니다 (6)	가빠로구나	2021-02	3873	0
cctv 녹화기 스피커 아웃 단자에 경보등을… (6) 2021-02 3873 1 가빠로구나
83642	비주얼데이타 어떤가요? (1)	윈도우10	2014-08	3873	0
비주얼데이타 어떤가요? (1) 2014-08 3873 1 윈도우10
83641	xp에 ahci/raid 드라이버를 넣고 usb/cd로 이미지만들어 설치시도하는데 드라이버 로… (6)	김건우	2019-08	3873	0
xp에 ahci/raid 드라이버를 넣고 usb/cd로… (6) 2019-08 3873 1 김건우
83640	ml110g7에서 ssd장착 관련.. (4)	양윤영	2016-09	3873	0
ml110g7에서 ssd장착 관련.. (4) 2016-09 3873 1 양윤영
83639	ms windows cmd 에서 관리자 권한 실행으로 변경 (2)	무아	2018-09	3873	0
ms windows cmd 에서 관리자 권한 실행으… (2) 2018-09 3873 1 무아
83638	TS140을 사용하고 있습니다	widgie	2015-12	3873	0
TS140을 사용하고 있습니다 2015-12 3873 1 widgie
83637	서버 웹 스트레스 테스트 관련 문의 (1)	근색가	2015-04	3873	0
서버 웹 스트레스 테스트 관련 문의 (1) 2015-04 3873 1 근색가
83636	7010 SFF 호환 CPU (2)	파리대왕	2017-09	3873	0
7010 SFF 호환 CPU (2) 2017-09 3873 1 파리대왕
83635	저 밑의질문과 비슷한 질문입니다.단일하드와 레이드카드 관계입니다. (4)	코쿠	2017-11	3873	0
저 밑의질문과 비슷한 질문입니다.단일하… (4) 2017-11 3873 1 코쿠
83634	snmp ,syslog,MRTG 서버 문의 드립니다. (3)	psj1050	2016-06	3873	0
snmp ,syslog,MRTG 서버 문의 드립니다. (3) 2016-06 3873 1 psj1050
83633	adaptec 71685 레이드5 세팅 문의드립니다. (3)	미수맨	2014-04	3873	0
adaptec 71685 레이드5 세팅 문의드립니다. (3) 2014-04 3873 1 미수맨
83632	물빨래 교주님 나와주세요... (4)	izegtob	2016-03	3873	0
물빨래 교주님 나와주세요... (4) 2016-03 3873 1 izegtob
83631	생활 질문입니다. (6)	방o효o문	2015-04	3873	0
생활 질문입니다. (6) 2015-04 3873 1 방o효o문
83630	J.fla 노래 잘 하는 것 같은데... (3)	으라차차차	2017-12	3873	0
J.fla 노래 잘 하는 것 같은데... (3) 2017-12 3873 1 으라차차차
83629	VPN 속도에 관한 질문입니다.	최창현	2015-12	3873	0
VPN 속도에 관한 질문입니다. 2015-12 3873 1 최창현
83628	이 케이블은 사타인가요? sas인가요? (7)	자연인	2017-05	3874	0
이 케이블은 사타인가요? sas인가요? (7) 2017-05 3874 1 자연인
83627	2cpu 설치시 동일제품명에 스테핑코드만 맞추면 되는건지요? (8)	PLANX	2016-06	3874	0
2cpu 설치시 동일제품명에 스테핑코드만 … (8) 2016-06 3874 1 PLANX
83626	인터넷 차단 및 메일 관련 (2)	Noadd	2015-11	3874	0
인터넷 차단 및 메일 관련 (2) 2015-11 3874 1 Noadd