CentOS 6.4에서 root 원격접근을 막으려고
sshd_config에서 root 막고
wheel 그룹에 생성한 id 넣고 su 명령어 퍼미션 4750 변경하고
su 명령어 그룹을 wheel로 바꾸고 sshd를 리스타트 했습니다
당연히 wheel 그룹에 속한 새로 생성한 id에서 root로 su 될줄알았는대
안되네요.. ㅠㅠ
비밀번호는 맞고요
서버에 모니터 키보드 직접 붙여서 root 접속을 해보려 해도 되질 않습니다
/etc/securetty에 아무것도 없네요...
이런경우 어떻게 해결해야 할까요..
¿øÇϽô °ÍÀÌ.. allow root user ¸¦ Çϱâ À§ÇÑ °ÍÀÎÁö..
¿©ÇÏÆ°.. ÀÏ´Ü Áö±Ý »óÅ·δ root±ÇÇÑÀÌ ¾ÈµÇ½Ã´Ï.. single ·ÎºÎÆÃÇؼ ¿øº¹ÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù.
root ±ÇÇÑ Á¦¾àÀº
PAM, sudoers, µî ¿©·¯ ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù.
±×·ìÀÌ ¾Æ´Ñ ÇØ´ç id¿¡°Ô Á÷Á¢ÀûÀÎ ±ÇÇÑÀ» ÁÙ¼öµµ ÀÖ½À´Ï´Ù.
# User privilege specification?
root ALL=(ALL) ALL?
# username À̶ó´Â user°¡ sudo¸¦ ÀÌ¿ëÇÏ¿© root±ÇÇÑÀ» °¡Áú ¼ö ÀÖ´Ù.?
username ALL=(ALL) NOPASSWD:ALL
´õ ÀÚ¼¼ÇÑ°ÍÀº Á¦ ±îÆä¿¡¼ È®ÀÎÇغ¸¼¼¿ä.
¸¸¾à¿¡ bin binÀ¸·Î µÇ¾îÀÖÀ»°æ¿ì¿¡ ±×·²¼ö ÀÖ½À´Ï´Ù.
¼ÒÀ¯ÀÚ(root) ¼ÒÀ¯±×·ì(wheel)·Î º¯°æÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.
¹°·Ð Çö»óÅ¿¡¼ º¯°æÀÌ ¾È µÇ½ÇÅ×´Â Single ¸ðµå·Î ºÎÆà ÈÄ ÇϽñ⠹ٶø´Ï´Ù.
chownÀ¸·Î ¼ÒÀ¯ÀÚ³ª ±×·ìÀ» ¹Ù²Ù¸é ½ºÆ¼Å° ºñÆ®°¡ »ç¶óÁö´Â Çö»óÀÌ ÀÖ´õ¶ó°í¿ä.
À¢¸¸Çϸé sudo¸¦ ¾²½Ã´Â°Ô ¿©·¯¸ð·Î Æí¸®ÇÏ°í º¸¾È¿¡µµ ´õ ÁÁ½À´Ï´ç..
2. sshd ¿¡ root Á¢±ÙÀ» ¸·±â À§ÇÑ°ÍÀ̶ó¸é /etc/ssh/sshd_config ¿¡ PermitRootLogin no ¶ó´Â ÁÙÀ» ³ÖÀ¸¼¼¿ä... ¾î¼¸é ±×³É # À¸·Î ÁÖ¼®Ã³¸®µÇ¾îÀÖÀ»°ÍÀÔ´Ï´Ù.
3. su °¡ ±×³Éµµ ¾ÈµÇ´Â »óŶó¸é su °¡µÇµµ·Ï ¸¸µé¾î¾ß°ÚÁÒ... root ¿¡ Æнº¿öµå°¡ ¾øÀ¸¸é ÀÌ°Ô ¾ÈµÇ´Â°ÍÀ¸·Î ¾Ë°í Àִµ¥¿ä... passwod root [Æнº¿öµå] ·Î Æнº¿öµå¸¦ ¸¸µå¼Å¾ß°Ú´Âµ¥¿ä...
ÀÌ°Í ¸»°íµµ ¿©·¯°¡Áö°¡ À߸øµÈ°æ¿ì´Â ¸¹½À´Ï´Ù... ¾ÆÁÖ ´Ù¾çÇÕ´Ï´Ù¸¸... Á¤È®ÇÏ°Ô ¹½¶«½Ã ¹®Á¦°¡ ÀÖ´ÂÁö ¾Ë¾Æ³»´Â°ÍÀÌ ¿ì¼±¼øÀ§°ÚÁÒ...
su ¶Ç´Â sudo °¡ ÀÛµ¿ÇÏ´Â »óÅ·Π¿ì¼± ¸¸µå¼¼¿ä... ±×¸®°í sshd ÄÜÇDZ׿¡¼ root ¸¸ Á¢¼ÓÀ» ¸·À¸½Ã¸é µË´Ï´Ù...