su - root가 되질않네요 :: 2cpu, 지름이 시작되는 곳!

Job more

쓰기

su - root가 되질않네요

늘봄

2015-01

2015-01-02 16:20:02

조회 5585 추천 0

안녕하세요

CentOS 6.4에서 root 원격접근을 막으려고

sshd_config에서 root 막고

wheel 그룹에 생성한 id 넣고 su 명령어 퍼미션 4750 변경하고

su 명령어 그룹을 wheel로 바꾸고 sshd를 리스타트 했습니다

당연히 wheel 그룹에 속한 새로 생성한 id에서 root로 su 될줄알았는대

안되네요.. ㅠㅠ

비밀번호는 맞고요

서버에 모니터 키보드 직접 붙여서 root 접속을 해보려 해도 되질 않습니다

/etc/securetty에 아무것도 없네요...

이런경우 어떻게 해결해야 할까요..

짧은글 일수록 신중하게.



깡재 2015-01 이상하게 처리를 하신 듯 하네요.. 원하시는 것이.. allow root user 를 하기 위한 것인지.. 여하튼.. 일단 지금 상태로는 root권한이 안되시니.. single 로부팅해서 원복하시면 될 것 같습니다. root 권한 제약은 PAM, sudoers, 등 여러 방법이 있습니다. 이상하게 처리를 하신 듯 하네요.. 원하시는 것이.. allow root user 를 하기 위한 것인지.. 여하튼.. 일단 지금 상태로는 root권한이 안되시니.. single 로부팅해서 원복하시면 될 것 같습니다. root 권한 제약은 PAM, sudoers, 등 여러 방법이 있습니다.



김황중 2015-01 필요하신 요점만 남겨드립니다. 그룹이 아닌 해당 id에게 직접적인 권한을 줄수도 있습니다. # User privilege specification? root ALL=(ALL) ALL? # username 이라는 user가 sudo를 이용하여 root권한을 가질 수 있다.? username ALL=(ALL) NOPASSWD:ALL 더 자세한것은 제 까페에서 확인해보세요. 필요하신 요점만 남겨드립니다. 그룹이 아닌 해당 id에게 직접적인 권한을 줄수도 있습니다. # User privilege specification? root ALL=(ALL) ALL? # username 이라는 user가 sudo를 이용하여 root권한을 가질 수 있다.? username ALL=(ALL) NOPASSWD:ALL 더 자세한것은 제 까페에서 확인해보세요.



nettree84 2015-01 혹시 /usr/bin/su에 소유자랑 소유 그룹이 어떻게 되시나요?? 만약에 bin bin으로 되어있을경우에 그럴수 있습니다. 소유자(root) 소유그룹(wheel)로 변경해 보시기 바랍니다. 물론 현상태에서 변경이 안 되실테는 Single 모드로 부팅 후 하시기 바랍니다. 혹시 /usr/bin/su에 소유자랑 소유 그룹이 어떻게 되시나요?? 만약에 bin bin으로 되어있을경우에 그럴수 있습니다. 소유자(root) 소유그룹(wheel)로 변경해 보시기 바랍니다. 물론 현상태에서 변경이 안 되실테는 Single 모드로 부팅 후 하시기 바랍니다.



무아 2015-01 저는 그냥 sudo bash 이런 식으로 쉘을 sudo 해버리는데요.. 저는 그냥 sudo bash 이런 식으로 쉘을 sudo 해버리는데요..



블랙커피 2015-01 su의 스티키 비트를 한번 더 확인해보세요. chown으로 소유자나 그룹을 바꾸면 스티키 비트가 사라지는 현상이 있더라고요. 웬만하면 sudo를 쓰시는게 여러모로 편리하고 보안에도 더 좋습니당.. su의 스티키 비트를 한번 더 확인해보세요. chown으로 소유자나 그룹을 바꾸면 스티키 비트가 사라지는 현상이 있더라고요. 웬만하면 sudo를 쓰시는게 여러모로 편리하고 보안에도 더 좋습니당..



seiti쩜es 2015-01 1. 먼저 원상태로 돌리세요... su 가 되는 상태로... 2. sshd 에 root 접근을 막기 위한것이라면 /etc/ssh/sshd_config 에 PermitRootLogin no 라는 줄을 넣으세요... 어쩌면 그냥 # 으로 주석처리되어있을것입니다. 3. su 가 그냥도 안되는 상태라면 su 가되도록 만들어야겠죠... root 에 패스워드가 없으면 이게 안되는것으로 알고 있는데요... passwod root [패스워드] 로 패스워드를 만드셔야겠는데요... 이것 말고도 여러가지가 잘못된경우는 많습니다... 아주 다양합니다만... 정확하게 뭣땜시 문제가 있는지 알아내는것이 우선순위겠죠... su 또는 sudo 가 작동하는 상태로 우선 만드세요... 그리고 sshd 콘피그에서 root 만 접속을 막으시면 됩니다... 1. 먼저 원상태로 돌리세요... su 가 되는 상태로... 2. sshd 에 root 접근을 막기 위한것이라면 /etc/ssh/sshd_config 에 PermitRootLogin no 라는 줄을 넣으세요... 어쩌면 그냥 # 으로 주석처리되어있을것입니다. 3. su 가 그냥도 안되는 상태라면 su 가되도록 만들어야겠죠... root 에 패스워드가 없으면 이게 안되는것으로 알고 있는데요... passwod root [패스워드] 로 패스워드를 만드셔야겠는데요... 이것 말고도 여러가지가 잘못된경우는 많습니다... 아주 다양합니다만... 정확하게 뭣땜시 문제가 있는지 알아내는것이 우선순위겠죠... su 또는 sudo 가 작동하는 상태로 우선 만드세요... 그리고 sshd 콘피그에서 root 만 접속을 막으시면 됩니다...



zepinos김종화 2015-01 저 역시 블랙커피 님처럼 sudo 추천요. 저 역시 블랙커피 님처럼 sudo 추천요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2924/5678

번호	제목Page 2924/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477573	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477573 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940703	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940703 1 정은준1
55092	MiniPci-802.11n이 있을까요-? (2)	오성기	2007-11	5084	16
MiniPci-802.11n이 있을까요-? (2) 2007-11 5084 1 오성기
55091	Dell Workstation 670 모델 사용 하시는분 계신가요~ (7)	이건호	2007-06	5084	11
Dell Workstation 670 모델 사용 하시는분… (7) 2007-06 5084 1 이건호
55090	외부망 pc와 내부망 pc 랜카드 연결 방법 문의 드립니다. (8)	고질라	2018-02	5084	0
외부망 pc와 내부망 pc 랜카드 연결 방법 … (8) 2018-02 5084 1 고질라
55089	2U 제온듀얼에 좋은 쿨러 추천바랍니다.. (2)	김윤동	2006-04	5084	5
2U 제온듀얼에 좋은 쿨러 추천바랍니다.. (2) 2006-04 5084 1 김윤동
55088	Nextcloud WebDAV 전송문제 도와주세요 ㅠㅠ (2)	리눅서	2020-04	5084	0
Nextcloud WebDAV 전송문제 도와주세요 ㅠㅠ (2) 2020-04 5084 1 리눅서
55087	HP ML330 G3를 쓰고 있습니다.. 92mm FAN 에 관하여 질문 있습니다. (2)	김치웅	2008-08	5084	27
HP ML330 G3를 쓰고 있습니다.. 92mm FAN … (2) 2008-08 5084 1 김치웅
55086	[질문] 슈퍼마이크로의 H8SSL-i 보드와 RHEL 호환성 문의 (2)	허웅	2006-01	5084	18
[질문] 슈퍼마이크로의 H8SSL-i 보드와 RH… (2) 2006-01 5084 1 허웅
55085	사진 불러오는게 빠른 시스템은 어떻게 만들어야 할까요? (12)	미수맨	2016-07	5084	0
사진 불러오는게 빠른 시스템은 어떻게 만… (12) 2016-07 5084 1 미수맨
55084	Tylorsburg 칩셋 관련 + 기타질문 몇가지 (5)	황혼을향해	2013-10	5084	0
Tylorsburg 칩셋 관련 + 기타질문 몇가지 (5) 2013-10 5084 1 황혼을향해
55083	[질문] AMD 홈페이지입니다. (수정했습니다.) (1)	윤영배	2006-08	5084	22
[질문] AMD 홈페이지입니다. (수정했습니… (1) 2006-08 5084 1 윤영배
55082	시리얼ata-2 하드에 궁금 한점이 있습니다.도움을 부탁드립니다.. (6)	김형필	2006-03	5084	16
시리얼ata-2 하드에 궁금 한점이 있습니다… (6) 2006-03 5084 1 김형필
55081	windows2003 Small Business Server에 탑재된 SQL의 기능 문의입니다. (1)	최창현	2006-08	5084	22
windows2003 Small Business Server에 탑… (1) 2006-08 5084 1 최창현
55080	Iptime공유기 추천하는게 어떤 모델이 좋나요? (11)	모스월드	2019-06	5084	0
Iptime공유기 추천하는게 어떤 모델이 좋… (11) 2019-06 5084 1 모스월드
55079	마이크로서버 drive write cache 설정 문의드립니다 (2)	프라티사	2012-10	5084	0
마이크로서버 drive write cache 설정 문… (2) 2012-10 5084 1 프라티사
55078	10G SFP 랜카드 대체적으로 네고 기능이 들어가 있나요? (4)	마왕	2017-01	5084	0
10G SFP 랜카드 대체적으로 네고 기능이 … (4) 2017-01 5084 1 마왕
55077	엑셀 공유문서가 꼬이는경우???가 있나요 (4)	눈팅돌이	2016-01	5084	0
엑셀 공유문서가 꼬이는경우???가 있나요 (4) 2016-01 5084 1 눈팅돌이
55076	3개 층을 하나의 네트워크로 묶는 방법? (7)	남궁일남	2008-12	5084	4
3개 층을 하나의 네트워크로 묶는 방법? (7) 2008-12 5084 1 남궁일남
55075	Hyper-v 에서 virtual networks 구성 (4)	한효석	2016-05	5084	0
Hyper-v 에서 virtual networks 구성 (4) 2016-05 5084 1 한효석
55074	서버 온도 얼마까지 버틸 수 있을까요... (5)	못생긴애	2015-03	5084	0
서버 온도 얼마까지 버틸 수 있을까요... (5) 2015-03 5084 1 못생긴애
55073	메인보드의 Sata3 포트와 Sata2 포트를 함께 묶어서 RAID 사용이 가능한가요? (7)	김민철GC	2013-12	5084	0
메인보드의 Sata3 포트와 Sata2 포트를 함… (7) 2013-12 5084 1 김민철GC