Centos 7 신규 구성 후에, 특정 사용자만 su - 전환 가능하도록 설정을 했습니다.
# ls -al /usr/bin/su
-rwsr-x---. 1 root security ~~~~~~~
=> security 그룹에 root와 특정 사용자를 속하게 하여 이 사용자만 su 전환 가능토록 함
평상시에 다른 서버 설정들도 위에처럼 설정해왔고 잘 실행됐습니다.
그런데, 이번에 구성한 리눅스 서버에서
특정사용자에서 su - 명령어를 치니까 계속 행이 걸리더라구요.
왜 이런 현상이 뜨는건지 아시나요?
3개의 답변이 있습니다.
pam.d/su 파일을 확인해 보시기 바랍니다.
su 명령어 실행 제한은 단순 그룹으로만 하지 말고 pam을 잘 이용해 보기길 추천드립니다.
/bin/su
이것도 있습니다.
패스에 순서에 따라서 /bin/su가 실행될지 /usr/bin/su가 실행되지 달라지네요.
패스를 확인하시고
/bin/su도 퍼미션하고 소유자 변경하세요.
보안 권고는 su를 사용하지 말고 sudo로 대체하라고 합니다.
/bin/su, /usr/bin/su 600으로 정도로 퍼미션 주고..
sudo를 사용할 수 있게 유도하시는 것이 좋을 것으로 사료됩니다.
su를 실행 시킬 수 있는 security 그룹을 등록해 두고서
특정 사용자들만 security에 등록시켜서 실행시킬 수 있도록 해 두었다는 내용인걸로 보이는데요.
permission이
-rwsr-x---. 1 root security
은 root 소유자와 security 그룹에 속하는 사용자만 실행시킬 수 있고,
su 명령을 실행시키는 사용자는 root 권한으로 su 명령으로 실행시킬 수 있는 setUID 퍼미션이 지정된 상태가 되겠고요.
su 명령을 실행시켰는데 행이 걸렸다는 것은 실행은 되었는데 멈쳤다는 의미가 되겠고요.
실행되었다는 것은 security 그룹에 등록되었기 때문에 실행 권한을 가지고 su를 실행 시킬 수 있었다는 것이 되겠고, su를 실행하는 동안에 root 권한을 갖고서 실행하게되는 것이 되겠는데...
멈췄다는 건...??
실행된걸 보면, 해당 계정이 security 그룹에 정상적으로 등록되었다는 걸 의미하는 걸로 보이고요.
멈췄다는 건 내부 루핑이나 암호 등의 입력 대기 상태가 된게 아닐까 싶은데...
실행되는 su 명령에 어떤 오류가 있기 때문이 아닐까 싶은데요.
해당 user 계정에서
which su
명령을 실행시켜서,
기본적으로 실행되는 su 명령이 /usr/bin/su 가 맞는지도 확인해 볼 필요가 있을 것 같아 보이네요.
그리고... su 명령은 암호를 알아야만 제대로 실행시킬 수 있는 명령인데...
굳이 사용자별로 실행 시킬 수 있는 권한을 제한 시킬 필요가 있을 까 싶어 보이네요.