su - root°¡ µÇÁú¾Ê³×¿ä

´Ãº½   
   Á¶È¸ 5625   Ãßõ 0    

안녕하세요

CentOS 6.4에서 root 원격접근을 막으려고

sshd_config에서 root 막고

wheel 그룹에 생성한 id 넣고 su 명령어 퍼미션 4750 변경하고 

su 명령어 그룹을 wheel로 바꾸고 sshd를 리스타트 했습니다

당연히 wheel 그룹에 속한 새로 생성한 id에서 root로 su 될줄알았는대

안되네요.. ㅠㅠ

비밀번호는 맞고요

서버에 모니터 키보드 직접 붙여서 root 접속을 해보려 해도 되질 않습니다

/etc/securetty에 아무것도 없네요...

이런경우 어떻게 해결해야 할까요..


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±øÀç 2015-01
ÀÌ»óÇÏ°Ô Ã³¸®¸¦ ÇϽŠµí Çϳ׿ä..

¿øÇϽô °ÍÀÌ.. allow root user ¸¦ Çϱâ À§ÇÑ °ÍÀÎÁö..

¿©ÇÏÆ°.. ÀÏ´Ü Áö±Ý »óÅ·δ root±ÇÇÑÀÌ ¾ÈµÇ½Ã´Ï.. single ·ÎºÎÆÃÇؼ­ ¿øº¹ÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù.

root ±ÇÇÑ Á¦¾àÀº
PAM, sudoers, µî ¿©·¯ ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù.
±èȲÁß 2015-01
ÇÊ¿äÇϽŠ¿äÁ¡¸¸ ³²°Üµå¸³´Ï´Ù.
±×·ìÀÌ ¾Æ´Ñ ÇØ´ç id¿¡°Ô Á÷Á¢ÀûÀÎ ±ÇÇÑÀ» ÁÙ¼öµµ ÀÖ½À´Ï´Ù.

# User privilege specification?
root ALL=(ALL) ALL?
# username À̶ó´Â user°¡ sudo¸¦ ÀÌ¿ëÇÏ¿© root±ÇÇÑÀ» °¡Áú ¼ö ÀÖ´Ù.?
username ALL=(ALL) NOPASSWD:ALL


´õ ÀÚ¼¼ÇÑ°ÍÀº Á¦ ±îÆä¿¡¼­ È®ÀÎÇغ¸¼¼¿ä.
nettree84 2015-01
Ȥ½Ã /usr/bin/su¿¡ ¼ÒÀ¯ÀÚ¶û ¼ÒÀ¯ ±×·ìÀÌ ¾î¶»°Ô µÇ½Ã³ª¿ä??

¸¸¾à¿¡ bin binÀ¸·Î µÇ¾îÀÖÀ»°æ¿ì¿¡ ±×·²¼ö ÀÖ½À´Ï´Ù.

¼ÒÀ¯ÀÚ(root) ¼ÒÀ¯±×·ì(wheel)·Î º¯°æÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.

¹°·Ð Çö»óÅ¿¡¼­ º¯°æÀÌ ¾È µÇ½ÇÅ×´Â Single ¸ðµå·Î ºÎÆà ÈÄ ÇϽñ⠹ٶø´Ï´Ù.
¹«¾Æ 2015-01
Àú´Â ±×³É sudo bash ÀÌ·± ½ÄÀ¸·Î ½©À» sudo Çعö¸®´Âµ¥¿ä..
suÀÇ ½ºÆ¼Å° ºñÆ®¸¦ Çѹø ´õ È®ÀÎÇغ¸¼¼¿ä.
chownÀ¸·Î ¼ÒÀ¯ÀÚ³ª ±×·ìÀ» ¹Ù²Ù¸é ½ºÆ¼Å° ºñÆ®°¡ »ç¶óÁö´Â Çö»óÀÌ ÀÖ´õ¶ó°í¿ä.
À¢¸¸Çϸé sudo¸¦ ¾²½Ã´Â°Ô ¿©·¯¸ð·Î Æí¸®ÇÏ°í º¸¾È¿¡µµ ´õ ÁÁ½À´Ï´ç..
seitiÂÀes 2015-01
1. ¸ÕÀú ¿ø»óÅ·Πµ¹¸®¼¼¿ä... su °¡ µÇ´Â »óÅ·Î...

2. sshd  ¿¡ root Á¢±ÙÀ» ¸·±â À§ÇÑ°ÍÀ̶ó¸é /etc/ssh/sshd_config ¿¡ PermitRootLogin no ¶ó´Â ÁÙÀ» ³ÖÀ¸¼¼¿ä... ¾î¼¸é ±×³É # À¸·Î ÁÖ¼®Ã³¸®µÇ¾îÀÖÀ»°ÍÀÔ´Ï´Ù.

3. su °¡ ±×³Éµµ ¾ÈµÇ´Â »óŶó¸é  su  °¡µÇµµ·Ï ¸¸µé¾î¾ß°ÚÁÒ... root ¿¡ Æнº¿öµå°¡ ¾øÀ¸¸é ÀÌ°Ô ¾ÈµÇ´Â°ÍÀ¸·Î ¾Ë°í Àִµ¥¿ä... passwod root [Æнº¿öµå] ·Î Æнº¿öµå¸¦ ¸¸µå¼Å¾ß°Ú´Âµ¥¿ä...

ÀÌ°Í ¸»°íµµ ¿©·¯°¡Áö°¡ À߸øµÈ°æ¿ì´Â ¸¹½À´Ï´Ù... ¾ÆÁÖ ´Ù¾çÇÕ´Ï´Ù¸¸...  Á¤È®ÇÏ°Ô ¹½¶«½Ã ¹®Á¦°¡ ÀÖ´ÂÁö ¾Ë¾Æ³»´Â°ÍÀÌ ¿ì¼±¼øÀ§°ÚÁÒ...

su ¶Ç´Â sudo °¡ ÀÛµ¿ÇÏ´Â »óÅ·Π¿ì¼± ¸¸µå¼¼¿ä... ±×¸®°í sshd ÄÜÇDZ׿¡¼­ root ¸¸ Á¢¼ÓÀ» ¸·À¸½Ã¸é µË´Ï´Ù...
Àú ¿ª½Ã ºí·¢Ä¿ÇÇ ´Ôó·³ sudo Ãßõ¿ä.


QnA
Á¦¸ñPage 2932/5686
2014-05   4971714   Á¤ÀºÁØ1
2015-12   1508008   ¹é¸Þ°¡
2004-11   7379   ÃÖ¹Îö
2013-10   15124   ±èȲÁß
2022-05   5668   °ø¹é±â
2004-12   7446   ¹éÀÎÇÐ
2013-10   18635   ¹Ú¹®Çü
2016-05   4767   plqa01
2020-12   2576   GPGPU
2018-07   3625   Á¤Èñ¼·
2016-05   3605   ±è°Ç¿ì
2019-09   3200   ÀÌÁ¾¼Û1
2020-12   4087   ±¼··¼è
2007-09   5264   ±èÇü½Å
2018-07   3370   ¸»¶û9
2022-06   1152   ¹«¾Æ
2015-03   3303   ½½·çÇÁ
02-11   1293   LoyYang
2005-01   6782   ¹ÚÁ¤Èñ
2016-05   4662   izegtob
2019-09   2553   ÁÖȲº°
2013-11   5984   ¹ÚÀ§·Õ