root/일반 계정 su 제한, 해제하는 방법

서버를 관리하며 보안의 중요성을 절실히 느끼는 일이 종종 있습니다. 필요한 조치이지만 때로는 불편하기도 한데, 그 중 하나가 바로 보안입니다.

오늘은 일반 계정에 su 명령을 제한하는 방법과 그 사용 방법에 대해 알아보겠습니다. su 명령은 기본적으로 특정 사용자에게만 권한을 주는 것이 보안상 바람직합니다.

1. 취약점 및 조치 방법

취약점: 무작위 대입 공격이나 패스워드 추측 공격을 방지하기 위해 특정 사용자에게만 su 접근 권한을 제한해야 합니다.

조치 방법:

• 특정 사용자를 wheel 그룹에 추가합니다.
• su 파일의 권한을 변경하여 허용된 그룹에서만 사용할 수 있도록 설정합니다.
• /etc/pam.d/su 파일을 수정하여 허용된 그룹 설정을 확인합니다.

2. 적용 결과

위 조치를 적용한 후, 허용된 그룹에서만 su 명령어를 사용할 수 있습니다.

하지만 실제 상황에서는 조치를 취한 결과로 예기치 않은 문제가 발생할 수 있습니다. 예를 들어, CentOS의 조치 방향을 ubuntu 서버에 적용하다 보면 모든 계정에서 root 권한을 가질 수 없게 되는 상황이 발생할 수 있습니다. 이 때는 root 계정의 패스워드를 설정하여 재접속할 수 있습니다.

또한, chmod 명령어는 파일의 권한을 설정하는 데 사용되는데, SUID, SGID, Sticky bit 설정 등 다양한 옵션을 제공합니다. 하지만 주의해야 할 점은 보안상의 이유로 chmod 4755를 사용하는 것이 권장된다는 점입니다.

마지막으로 su 접근이 제한되어도 속상해하지 마세요. 언제나 문제는 해결될 수 있습니다.