리눅스 wheel 그룹과 계정 권한 sudo su 명령어 사용 제한하기
- IT/리눅스(Linux)
- 2022. 3. 25.
wheel 그룹 외 sudo 명령어 사용 제한
리눅스에서 관리자 계정 외 사용자들을 추가하고 그룹을 만들어 관리할 수 있습니다.
그중 wheel 그룹이라는 관리자 역할을 대행할 수 있는 그룹이 있습니다.
wheel 그룹에 추가된 사용자 외에는 su, sudo 같은 명령어를 통제할 수 있습니다.
wheel 그룹 외 su 명령어 사용 제한 방법
# vi /etc/pam.d/su6번째 줄의 #auth required pam_wheel.so use_uid 부분의 주석을 제거하게 되면 wheel 그룹 외에는 su 명령어를 사용할 수 없게 됩니다.
그룹 확인 명령어
# cat /etc/groupwheel 그룹의 계정 확인 명령어
grep wheel /etc/group
wheel 그룹 추가/삭제하는 방법
chgrp wheel 대상
명령어를 통해 대상의 소유 그룹을 변경해 줄 수 있습니다.
wheel 그룹 유저 생성
# useradd -G wheel TestUser
그룹에 사용자 추가
# gpasswd -a username groupname
그룹에서 사용자 제거
# gpasswd -d username groupname
그룹 확인
# groups 유저명
wheel 그룹에 있으면 sudo, su 가능합니다.