보안 접근 어떻게 해야 할까요? su 권한 문제

행아범   
   조회 3865   추천 0    

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.
 - srv-a
 - srv-b
 - srv-c

2. 개발자계정
 - dev-a
 - dev-b
 - dev-c


dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.
당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?



짧은글 일수록 신중하게.
엠브리오 2014-04
글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.
패스워드를 해당 서비스 계정만 알려주는 것 외에는...

일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다.

패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.
채영진 2014-04
특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나
sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다.

xxx@xxx-xx-xx-x:~ % sudo su - xxxx
Password:
Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x.
xxx@xxx-xx-xx-x:~ % sudo su - kkk
$ whoami
kkk
블랙커피 2014-04
sudo로 가능하고요.
아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다.
http://www.sudo.ws/sudo/sample.sudoers
행아범 2014-04
답변 모두 감사합니다.


QnA
제목Page 1535/5707
2015-12   1673095   백메가
2014-05   5138485   정은준1
2020-09   3871   박중석
2019-03   3871   뚜띠끄
2015-08   3871   피씨클린
2015-12   3871   알팡
2017-09   3871   캔위드
2017-04   3871   새총
2016-03   3871   izegtob
2014-03   3871   곽순현
2015-01   3871   대한민국
2017-09   3871   Sikieiki
2015-10   3872   나파이강승훈
2018-04   3872   만년초보
2014-06   3872   박건
2018-04   3872   쿨쿨쿨
2018-05   3872   블루모션
2017-09   3872   루울루
2021-03   3872   강한구
2015-12   3872   2CPU최주희
2016-10   3872   Won낙연
2020-12   3872   굴렁쇠