키키호의 블로그
SU제한 및 session timeout 제한 본문
SU 제한
/etc/group의 wheel 그룹에 su 명령어 사용을 허가하려는 계정명 추가.
wheel:x:10:root,계정
/etc/pam.d/su 파일을 다음과 같이 변경
auth required /lib/security/$ISA/pam_wheel.so user_uid 주석해제
그리고 /etc/login.defs 파일에 다음항목을 추가
SU_WHEEL_ONLY yes
ex) user 그룹만 사용가능하게 할경우 다음과 같습니다.
먼저 user 그룹 생성 및 /bin/su 파일의 그룹명을 변경합니다.
groupadd user
chgrp user /bin/su
chmod 4750 /bin/su
su 명령어 사용을 허가하고 싶은 계정을 user 그룹에 추가할때는
usermod -G user username 으로 추가하면됩니다.
Session Timeout 제한
/etc/profile 에서
export TMOUT
TMOUT=300
추가해주시면 됩니다.
'Linux > 설정관련' 카테고리의 다른 글
[Linux] HP hpasmcli command 로 시스템 상태 확인 (0) | 2014.03.19 |
---|---|
[Linux] HP ACU Command 및 IML 로그 확인 (0) | 2014.03.19 |
[Linux] LVM 설정 (0) | 2014.01.31 |
Sulog 설정 (0) | 2012.04.02 |
Comments