SU제한 및 session timeout 제한

SU 제한

 

/etc/group의 wheel 그룹에 su 명령어 사용을 허가하려는 계정명 추가.

wheel:x:10:root,계정

 

/etc/pam.d/su 파일을 다음과 같이 변경

auth    required    /lib/security/$ISA/pam_wheel.so user_uid 주석해제

 

그리고 /etc/login.defs 파일에 다음항목을 추가

SU_WHEEL_ONLY yes

 

ex) user 그룹만 사용가능하게 할경우 다음과 같습니다.

먼저 user 그룹 생성 및 /bin/su 파일의 그룹명을 변경합니다.

groupadd user 

chgrp user /bin/su 

chmod 4750 /bin/su

su 명령어 사용을 허가하고 싶은 계정을 user 그룹에 추가할때는

usermod -G user username 으로 추가하면됩니다.

 

Session Timeout 제한

/etc/profile 에서

export TMOUT

TMOUT=300

추가해주시면 됩니다.