보안 접근 어떻게 해야 할까요? su 권한 문제

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3646 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3162/5686

번호	제목Page 3162/5686	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1507896	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1507896 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4971619	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4971619 1 정은준1
50482	랜선을 20가닥정도를 20m정도 끌고왔는데 1m정도가 모자랍니다. (12)	김유중	2015-12	4734	0
랜선을 20가닥정도를 20m정도 끌고왔는데 … (12) 2015-12 4734 1 김유중
50481	Dell Notebook D800 화면 깜빡임 (2)	소현준	2007-04	4734	13
Dell Notebook D800 화면 깜빡임 (2) 2007-04 4734 1 소현준
50480	마우스 드라이버 질문입니다.	곽태영	2006-06	4734	31
마우스 드라이버 질문입니다. 2006-06 4734 1 곽태영
50479	오디오 인터페이스 사용시 스피커 소리가 한쪽만 나는 문제 어떻게 해결할까요? (20)	VSPress	2022-07	4734	0
오디오 인터페이스 사용시 스피커 소리가 … (20) 2022-07 4734 1 VSPress
50478	ASC-39160 을 구매하였는데... [사진 4+] (3)	박호환	2006-02	4734	14
ASC-39160 을 구매하였는데... [사진 4+] (3) 2006-02 4734 1 박호환
50477	윈도우 xp 태블릿 에디션 구할 수 있을까요? (3)	김세현78	2015-02	4734	0
윈도우 xp 태블릿 에디션 구할 수 있을까… (3) 2015-02 4734 1 김세현78
50476	이 처자 이름 아시는 분 계실까요? (4)	소년시대	2015-03	4734	0
이 처자 이름 아시는 분 계실까요? (4) 2015-03 4734 1 소년시대
50475	Centos 6.5에서 .bash_profile 어디에 있나요? (2)	명성호	2014-07	4733	0
Centos 6.5에서 .bash_profile 어디에 있… (2) 2014-07 4733 1 명성호
50474	Sata ssd 두개를 Raid0 으로 묶었는데 잘 안됩니다... (9)	Win31	2015-04	4733	0
Sata ssd 두개를 Raid0 으로 묶었는데 잘 … (9) 2015-04 4733 1 Win31
50473	usb포맷이 회사컴에서는 되는데, 집컴에서는 안되네요. (2)	각고면려	2015-03	4733	0
usb포맷이 회사컴에서는 되는데, 집컴에서… (2) 2015-03 4733 1 각고면려
50472	Hy710 써멀 구리스 괜찮은가요? (2)	늘파란	2016-07	4733	0
Hy710 써멀 구리스 괜찮은가요? (2) 2016-07 4733 1 늘파란
50471	슈마보드는 벌크로밖에 안나오나요?? (8)	Lucifer	2016-09	4733	0
슈마보드는 벌크로밖에 안나오나요?? (8) 2016-09 4733 1 Lucifer
50470	인텔 l440GX 보드 관련 (5)	한성확	2005-11	4733	6
인텔 l440GX 보드 관련 (5) 2005-11 4733 1 한성확
50469	히타치 4테라 하드디스크 궁금합니다. (3)	inquisitive	2014-08	4733	0
히타치 4테라 하드디스크 궁금합니다. (3) 2014-08 4733 1 inquisitive
50468	클로버타운 이후의 8코어 버전 제온에 대해서 입니다 (6)	조승현	2007-08	4733	23
클로버타운 이후의 8코어 버전 제온에 대… (6) 2007-08 4733 1 조승현
50467	웹서핑을 빠르게..I-RAM과 레이드콘트롤러 Write Back 관련 질문드려요. (12)	권혁일	2007-12	4733	12
웹서핑을 빠르게..I-RAM과 레이드콘트롤러… (12) 2007-12 4733 1 권혁일
50466	이런건 어디서 구하나요? (7)	현진	2018-05	4733	1
이런건 어디서 구하나요? (7) 2018-05 4733 1 현진
50465	코어2듀오 CPU를 사용하는 서버용 메인보드좀 소개해 주십시오. (3)	김준성	2006-08	4733	9
코어2듀오 CPU를 사용하는 서버용 메인보… (3) 2006-08 4733 1 김준성
50464	라이젠5 3600이냐.....i5 9600kf냐...어떤걸 선택하시겠습니까? (28)	전직P연구원	2019-12	4733	0
라이젠5 3600이냐.....i5 9600kf냐...어떤… (28) 2019-12 4733 1 전직P연구원
50463	z620과 z820 에 SAS 하드 장착 시, 젠더 여부? (5)	흥마	2017-05	4733	1
z620과 z820 에 SAS 하드 장착 시, 젠더 … (5) 2017-05 4733 1 흥마