보안 접근 어떻게 해야 할까요? su 권한 문제

4raid.co.kr more

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 3985 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3212/5736

번호	제목Page 3212/5736	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5278743	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5278743 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1803491	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1803491 1 백메가
50486	드디어 개인서버 조립을 할수 있을것같네요!! (5)	박찬성	2007-08	5118	21
드디어 개인서버 조립을 할수 있을것같네… (5) 2007-08 5118 1 박찬성
50485	홈페이지 등록 대해업체? (1)	박찬성	2007-06	5118	22
홈페이지 등록 대해업체? (1) 2007-06 5118 1 박찬성
50484	windows 2008 r2 iso 파일 질문드려봅니다	AI입니다	2015-03	5118	0
windows 2008 r2 iso 파일 질문드려봅니다 2015-03 5118 1 AI입니다
50483	외국 장기출장시 간단한 프로그래밍을 위한 노트북 (1)	조중연	2007-04	5118	9
외국 장기출장시 간단한 프로그래밍을 위… (1) 2007-04 5118 1 조중연
50482	VGA 쿨러를 교환해야합니다. (3)	머라카는데	2012-02	5118	0
VGA 쿨러를 교환해야합니다. (3) 2012-02 5118 1 머라카는데
50481	그래픽 카드 질문입니다. (5)	박준용	2008-10	5118	18
그래픽 카드 질문입니다. (5) 2008-10 5118 1 박준용
50480	노트북에 wim 설치형식으로 설치했는데 자동인증이 되어버렸습니다. (3)	겨울나무	2013-11	5118	0
노트북에 wim 설치형식으로 설치했는데 자… (3) 2013-11 5118 1 겨울나무
50479	매뉴얼에는 이렇게 되어 있군요. (4)	TimeMaster	2013-11	5118	0
매뉴얼에는 이렇게 되어 있군요. (4) 2013-11 5118 1 TimeMaster
50478	SCSI HDD 새 제품 판매처를 찾습니다. (2)	이광래	2007-08	5118	24
SCSI HDD 새 제품 판매처를 찾습니다. (2) 2007-08 5118 1 이광래
50477	DVD 방 또는 멀티방에 대한 조언을 부탁드립니다.	행복한제주…	2015-07	5118	0
DVD 방 또는 멀티방에 대한 조언을 부탁드… 2015-07 5118 1 행복한제주…
50476	파이어폭스 확장기능을	방o효o문	2012-02	5117	0
파이어폭스 확장기능을 2012-02 5117 1 방o효o문
50475	이 레이드카드 제가 찾는것과 부합할까요?9261-8i (13)	김건우	2016-09	5117	0
이 레이드카드 제가 찾는것과 부합할까요?… (13) 2016-09 5117 1 김건우
50474	t20 에 a-470 sata3 카드가 안먹히네요 ㅠㅠ (2)	나몰라1	2015-03	5117	0
t20 에 a-470 sata3 카드가 안먹히네요 ㅠㅠ (2) 2015-03 5117 1 나몰라1
50473	[잡담] 정말로 780G가 하드웨어 가속을 하기는 하는 것입니까???? (3)	김상원	2008-08	5117	22
[잡담] 정말로 780G가 하드웨어 가속을 하… (3) 2008-08 5117 1 김상원
50472	이게 뭐가요 그리고 이거 삭제하고 싶은데 언어가 딸려서 통 (4)	최시영	2016-03	5117	0
이게 뭐가요 그리고 이거 삭제하고 싶은데… (4) 2016-03 5117 1 최시영
50471	고주파음도 없고 조용한하드는 어떤것이 좋을까요? (2)	이윤주	2007-08	5117	26
고주파음도 없고 조용한하드는 어떤것이 … (2) 2007-08 5117 1 이윤주
50470	추적쿠키? 가 지워도 지워도 지울수가 없네용 (2)	NAS고장났다…	2016-07	5117	0
추적쿠키? 가 지워도 지워도 지울수가 없… (2) 2016-07 5117 1 NAS고장났다…
50469	인텔 I217V 내장랜 Server2008 R2 설치 불가능 한가요? (6)	김준영86	2014-04	5117	0
인텔 I217V 내장랜 Server2008 R2 설치 불… (6) 2014-04 5117 1 김준영86
50468	익스플로러 10을 깔아서 9로 사용하는것을 기본설정으로 할수 있나요? (1)	어훕	2013-09	5117	0
익스플로러 10을 깔아서 9로 사용하는것을… (1) 2013-09 5117 1 어훕
50467	hp gen8에 장착 가능한 ecc메모리는 어떤건가요? (7)	강철중	2016-05	5117	0
hp gen8에 장착 가능한 ecc메모리는 어떤… (7) 2016-05 5117 1 강철중