'root 제한'에 해당되는 글 3건
2011. 4. 5. 15:42
이전 포스트에서 ssh를 통한 직접적인 root접근을 제한하는 방법을 정리했는데 이 뿐만 아니라 su를 통한 root접근도 특정 계정/그룹 만 허용을 해야하는 경우도 생긴다. 아래와 같은 방법으로 정리해본다.
위 방법으로 하나하나 설명해보면
위와 같이 수정 후 저장한 다음에 su의 소유권과 퍼미션을 변경한다.
su의 소유권과 퍼미션을 변경한 다음 "service sshd rstart" 혹은 "/etc/init.d/sshd restart"로 ssh 데몬을 재시작 하면 해당 그룹의 사용자만이 su접근을 할 수 있다.
추가적으로 다른 그룹에 소속된 사용자를 su로 추가할 경우 usermod를 통해 사용자 그룹을 추가한 이후 위와 같은 방법으로 추가하면 된다.
1. 접근을 허용한 group 생성
2. /etc/group 파일을 열어 특정 그룹의 su 접근 계정 추가.
3. su 소유권 변경
4. su 퍼미션 변경
5. ssh 데몬 재시작
위 방법으로 하나하나 설명해보면
$ addgroup sugroup
$ vi /etc/group
=> sugroup:x:1000:root,(su 접근 계정)
: ex) sugroup:x:1000:root => sugroup:x:1000:root,testuser
위와 같이 수정 후 저장한 다음에 su의 소유권과 퍼미션을 변경한다.
$ chown root:sugroup /bin/su
-rwxr-xr-x 1 root sugroup 44444 1월 11 2011 su
$ chmod 4110 /bin/su
---s--x--- 1 root sugroup 44444 1월 11 2011 su
su의 소유권과 퍼미션을 변경한 다음 "service sshd rstart" 혹은 "/etc/init.d/sshd restart"로 ssh 데몬을 재시작 하면 해당 그룹의 사용자만이 su접근을 할 수 있다.
추가적으로 다른 그룹에 소속된 사용자를 su로 추가할 경우 usermod를 통해 사용자 그룹을 추가한 이후 위와 같은 방법으로 추가하면 된다.
$ groups [username] => 소속된 그룹확인
$ usermod -G enwgroup [username] => 그룹 지정
$ id [username] = 해당 id의 속성 확인
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] openLDAP 설치 및 Database (0) | 2011.06.21 |
|---|---|
| [LDAP] LDAP 시작하기 (0) | 2011.06.21 |
| [Linux] ssh root 접근 금지 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |
| [Cluster] rsh 설치 및 설정하기 (0) | 2010.04.08 |
2011. 4. 5. 15:35
ssh를 통해 원격의 서버로 접근할 경우 root접근을 제한해야 하는 경우가 있다. 이는 root비밀번호가 노출되었을 경우의 위험이 너무나도 크기 때문이다.
연구소에서도 이러한 문제로 관리하고 있는 모든 서버의 ssh로의 root접근을 제한해야 하는 상황이 발생하였다. 그래서 또다시 기억하고지 아래와 같이 정리를 해본다.
vi editor를 통해 /etc/ssh/sshd_config 파일을 열어서 PermitRootLogin 항목을 찾는다. #을 통해 주석처리가 되어있으면 아래와 같이 주석을 해제하고 값을 no로 설정해 준다.
위와 같이 수정 후 저장한 다음 "service sshd restart" 혹은 "/etc/init.d/sshd restart" 로 ssh 데몬을 재시작 해주면 끝
위와 같이 sshd_config 설정을 해놓으면 ssh로 root접근이 제한되고 일반 계정으로 접속하여 "su -"를 통해 root접근을 해야만 한다.
연구소에서도 이러한 문제로 관리하고 있는 모든 서버의 ssh로의 root접근을 제한해야 하는 상황이 발생하였다. 그래서 또다시 기억하고지 아래와 같이 정리를 해본다.
1. /etc/ssh/sshd_config 파일 수정
2. PermitRootLogin을 no로 수정
3. sshd 데몬 restart
vi editor를 통해 /etc/ssh/sshd_config 파일을 열어서 PermitRootLogin 항목을 찾는다. #을 통해 주석처리가 되어있으면 아래와 같이 주석을 해제하고 값을 no로 설정해 준다.
#LoginGraceTime 2m
#PermitRootLogin yes
#StricModes yes
#MaxAuthTries 6
수정 후
#LoginGraceTime 2m
PermitRootLogin no
#StricModes yes
#MaxAuthTries 6
위와 같이 수정 후 저장한 다음 "service sshd restart" 혹은 "/etc/init.d/sshd restart" 로 ssh 데몬을 재시작 해주면 끝
위와 같이 sshd_config 설정을 해놓으면 ssh로 root접근이 제한되고 일반 계정으로 접속하여 "su -"를 통해 root접근을 해야만 한다.
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [LDAP] LDAP 시작하기 (0) | 2011.06.21 |
|---|---|
| [Linux] 특정 계정만 su -(root)를 통한 root접근 허용 (0) | 2011.04.05 |
| [Linux] umount시 device is busy (0) | 2010.05.17 |
| [Cluster] rsh 설치 및 설정하기 (0) | 2010.04.08 |
| [Cluster] #1 Cluster 만들기 - 설치 (0) | 2010.04.01 |
2009. 5. 18. 09:46
간단하지만 이저먹기 쉬운것부터 정리하기! ... 그 첫번째로 SSH의 Root접근 제한하기
SSH의 Root접근 제한은 보안상 문제로 슈퍼 User의 접근을 Local 계정의 접근 이후 su 명령어를 통해 접근하도록 한다. 이유는 어느 계정을 통해 슈퍼 User로 접근했는지를 알기 위해서라고 한다.!!( 어디서 주워들은 얘기 ) 그래야 누가 무엇을 건드렸는지 유추해 내가 편하기 때문에~~^^
$ vi /etc/ssh/sshd_config
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
vi에디터를 통해 sshd_config 파일을 열고 PermitRootLogin 옵션을 no로 설정한다. 기본은 yes의 #으로 주석처리가 되어있을 것이다.!
위와같이 변경하고 ssh데몬을 restart해주면 이후부터 root의 접근이 제한된다.!
:: 그럼 오늘하루도 즐겁고 행복한 하루 되시길 !!! ::
'ººº::Development™:: > ::Linux™::' 카테고리의 다른 글
| [Cluster] rsh 설치 및 설정하기 (0) | 2010.04.08 |
|---|---|
| [Cluster] #1 Cluster 만들기 - 설치 (0) | 2010.04.01 |
| [Tip] 하나의 LanCard에 여러 아이피 Setting (0) | 2010.03.01 |
| [Samba] Samba mount #2 (2) | 2009.11.06 |
| [Linux] Samba mount (0) | 2009.09.01 |
