보안 접근 어떻게 해야 할까요? su 권한 문제

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3676 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4176/5687

번호	제목Page 4176/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4995886	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4995886 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1531805	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1531805 1 백메가
30232	노트북 구매 조언 부탁드립니다. (2)	나루	2015-01	3676	0
노트북 구매 조언 부탁드립니다. (2) 2015-01 3676 1 나루
30231	델 프리시전 m7510 / ssd 업글 후 이상 증상 [해결] (6)	ghostman	2017-03	3676	0
델 프리시전 m7510 / ssd 업글 후 이상 증… (6) 2017-03 3676 1 ghostman
30230	용접을 배우려고 하는데요. (9)	DaVinci	2016-02	3676	0
용접을 배우려고 하는데요. (9) 2016-02 3676 1 DaVinci
30229	2667 v2 베어본사용? (5)	minsuk	2018-02	3676	0
2667 v2 베어본사용? (5) 2018-02 3676 1 minsuk
30228	새컴퓨터 조립하려는데 ... (2)	삐돌이슬픔이	2014-08	3676	0
새컴퓨터 조립하려는데 ... (2) 2014-08 3676 1 삐돌이슬픔이
30227	vpn 때문에 미치고 팔짝 팔짝.... (6)	메가날백	2017-09	3676	0
vpn 때문에 미치고 팔짝 팔짝.... (6) 2017-09 3676 1 메가날백
30226	워터건 좀 추천해 주세요 (5)	박성만	2014-03	3676	0
워터건 좀 추천해 주세요 (5) 2014-03 3676 1 박성만
30225	HP ML110 GEN10 windows server 2008 설치 관련 문의 건, (2)	비비BB	2020-03	3676	0
HP ML110 GEN10 windows server 2008 설치… (2) 2020-03 3676 1 비비BB
30224	SAS or SATA Raid 카드 문의 (21)	전요셉	2017-04	3676	1
SAS or SATA Raid 카드 문의 (21) 2017-04 3676 1 전요셉
30223	윈도우 서버 2012 r2 에 ie9버젼 설치 하는 방법 없을까요.. (2)	ADUS	2015-03	3676	0
윈도우 서버 2012 r2 에 ie9버젼 설치 하… (2) 2015-03 3676 1 ADUS
30222	공사용 본드 (5)	회원K	2015-08	3676	0
공사용 본드 (5) 2015-08 3676 1 회원K
30221	특이한 커넥터 (11)	시나브로	2014-11	3675	0
특이한 커넥터 (11) 2014-11 3675 1 시나브로
30220	쿼드로 4000 + 쿼드로 4000 (발열개선품) SLI 질문	초호기	2017-05	3675	1
쿼드로 4000 + 쿼드로 4000 (발열개선품) … 2017-05 3675 1 초호기
30219	해외 직구로 물품을 하나 구매 하려고 합니다. (4)	미친곰	2016-03	3675	0
해외 직구로 물품을 하나 구매 하려고 합… (4) 2016-03 3675 1 미친곰
30218	문의 드림.. (3)	황진우	2015-02	3675	0
문의 드림.. (3) 2015-02 3675 1 황진우
30217	하드디스크 완전 자세히 나오는 점검 유로프로그램이 뭐였나요? (2)	행복하세	2018-11	3675	1
하드디스크 완전 자세히 나오는 점검 유로… (2) 2018-11 3675 1 행복하세
30216	USB 외장하드 spin-up (6)	cjsrbc	2020-11	3675	0
USB 외장하드 spin-up (6) 2020-11 3675 1 cjsrbc
30215	블루투스 몽글 드라이브 (2)	테돌아이	2014-10	3675	0
블루투스 몽글 드라이브 (2) 2014-10 3675 1 테돌아이
30214	노트북용 HDD는 오랜 기간 사용해도 왜 소음이 덜 날까요? (3)	태성기김	2018-11	3675	0
노트북용 HDD는 오랜 기간 사용해도 왜 소… (3) 2018-11 3675 1 태성기김
30213	Dell Poweredge R510 RAID에 대해 질문드립니다. (10)	맨홀홍	2019-10	3675	0
Dell Poweredge R510 RAID에 대해 질문드… (10) 2019-10 3675 1 맨홀홍