6장. 권한 확보
시스템 관리자 및 경우에 따라 관리 권한으로 특정 작업을 수행해야 합니다. root 사용자로 시스템에 액세스하는 것은 잠재적으로 위험하며 시스템과 데이터를 광범위하게 손상시킬 수 있습니다. 이 장에서는 su 및 sudo 와 같은 setuid 프로그램을 사용하여 관리 권한을 얻는 방법에 대해 설명합니다. 이러한 프로그램을 통해 특정 사용자는 높은 수준의 제어 및 시스템 보안을 유지하면서 일반적으로 root 사용자만 사용할 수 있는 작업을 수행할 수 있습니다.
관리 제어, 잠재적인 위험 및 권한있는 액세스의 부적절한 사용으로 인한 데이터 손실을 방지하는 방법에 대한 자세한 내용은 Red Hat Enterprise Linux 7 보안 가이드 를 참조하십시오.
6.1. su utility를 사용하여 관리 액세스 구성
사용자가 su 명령을 실행하면 루트 암호를 입력하라는 메시지가 표시되고 인증 후에 루트 쉘 프롬프트가 표시됩니다.
su 명령을 사용하여 로그인하면 사용자는 root 사용자 이며 시스템에 대한 절대 관리 액세스 권한이 있습니다. 이 액세스에는 SELinux가 활성화된 경우 적용되는 제한 사항이 계속 적용됩니다. 또한 사용자가 root 가 되면 su 명령을 사용하여 암호를 입력하라는 메시지가 표시되지 않고 시스템의 다른 사용자로 변경할 수 있습니다.
이 프로그램은 매우 강력하기 때문에 조직 내 관리자는 명령에 대한 액세스 권한이 있는 사람을 제한해야 할 수 있습니다.
이 작업을 수행하는 가장 간단한 방법 중 하나는 wheel 이라는 특수 관리 그룹에 사용자를 추가하는 것입니다. 이렇게 하려면 root 로 다음 명령을 입력합니다.
~]# usermod -a -G wheel username
이전 명령에서 사용자 이름을 wheel 그룹에 추가하려는 사용자 이름으로 교체합니다.
사용자 설정 툴을 사용하여 다음과 같이 그룹 멤버십을 수정할 수도 있습니다. 이 절차를 수행하려면 관리자 권한이 필요합니다.
-
Super 키를 눌러 활동 개요를 입력하고
사용자를입력한 다음 Enter 를 누릅니다. 사용자 설정 도구가 나타납니다. Super 키는 키보드와 기타 하드웨어에 따라 다양한 길잡이에 표시되지만 일반적으로 스페이스바 왼쪽에 있는 Windows 또는 Command 키로 나타납니다. - 변경을 활성화하려면 버튼을 클릭하고 유효한 관리자 암호를 입력합니다.
- 왼쪽 열에서 사용자 아이콘을 클릭하여 오른쪽 창에 사용자의 속성을 표시합니다.
-
계정 유형을
Standard에서Administrator로 변경합니다. 이렇게 하면 사용자를wheel그룹에 추가합니다.
사용자 도구에 대한 자세한 내용은 4.2절. “그래픽 환경에서 사용자 관리” 을 참조하십시오.
원하는 사용자를 wheel 그룹에 추가한 후 이러한 특정 사용자만 su 명령을 사용하도록 허용하는 것이 좋습니다. 이렇게 하려면 su,/etc/pam.d/su 에 대한 Pluggable Authentication Module (PAM) 구성 파일을 편집합니다. 텍스트 편집기에서 이 파일을 열고 # 문자를 제거하여 다음 행의 주석을 제거합니다.
#auth required pam_wheel.so use_uid
이 변경으로 인해 관리 그룹 where의 멤버만 su 명령을 사용하여 다른 사용자로 전환할 수 있습니다.
