보안 접근 어떻게 해야 할까요? su 권한 문제

행아범   
   조회 3866   추천 0    

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.
 - srv-a
 - srv-b
 - srv-c

2. 개발자계정
 - dev-a
 - dev-b
 - dev-c


dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.
당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?



짧은글 일수록 신중하게.
엠브리오 2014-04
글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.
패스워드를 해당 서비스 계정만 알려주는 것 외에는...

일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다.

패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.
채영진 2014-04
특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나
sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다.

xxx@xxx-xx-xx-x:~ % sudo su - xxxx
Password:
Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x.
xxx@xxx-xx-xx-x:~ % sudo su - kkk
$ whoami
kkk
블랙커피 2014-04
sudo로 가능하고요.
아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다.
http://www.sudo.ws/sudo/sample.sudoers
행아범 2014-04
답변 모두 감사합니다.


QnA
제목Page 1535/5708
2014-05   5139128   정은준1
2015-12   1673613   백메가
2017-09   3872   Sikieiki
2019-09   3873   시도니
2021-10   3873   미수맨
2014-11   3873   천외천oo노…
2017-11   3873   유정호샤콘느
2021-03   3873   강한구
2019-03   3873   뚜띠끄
2015-02   3873   박문형
2021-05   3873   2CPU최주희
2017-09   3873   캔위드
2020-08   3873   JSYoon
2021-10   3873   허밍버드
2016-03   3873   지도리
2018-10   3873   이훝
2018-03   3874   버프엔지니…
2015-10   3874   나파이강승훈
2021-07   3874   블랙펄
2015-12   3874   바부팅이
2015-08   3874   comduck
2018-05   3874   블루모션