wheel 그룹 활용

 

외부에서 root로 바로 로그인 못하게 막고 일반 유저로 접근할 수 있도록 세팅

 1. 일반유저 생성( 관리자를 대행할 수 있는 일반유저)

# useradd -G wheel linuxadim

//wheel그룹은 관리자 권한을 대행하는 그룹이다. 일반적인 리눅스 시스템에서 su 나 sudo 의 경우는 관리자 외의 일반계정 사용자들이 사용할 필요가 없는 것들이다. 그런데 그룹사용자 외에는 위 명령 자체를 실행하지 못하도록 하려면 해당 화일의 그룹을 wheel 로 변경한 다음 wheel 그룹에 사용자들을 넣어주고 그 외의 계정 사용자들은 명령어 접근 자체를 제한 시켜 시스템 보안을 높일 수 있다.

2. 외부로 root 접근할 수 없도록 세팅( ssh서버 설정파일 수정

# vi /etc/ssh/sshd_config

39 줄  주석 해제후 PermitRootLogin no 변경후 저장(그리고 서비스 재시작)

ssh root로 접속시 접근 거부 되는것을 확인 할 수 있다.

 

작업중 관리자 권한이 필요한 작업은 su 명령어를 이용하여 사용한다.

하지만 일반 유저들도 su 명령어가 사용 가능 하기 때문에 

wheel 그룹의 su명령어가 실행이 안되도록 권한을 변경 해야 한다.