반응형
제일 중요한 보안 기법 중 하나이다.
기법이라기 보다는 당연히 해야하는 것이다.
SSH에 접근할 때 root로 접근하면 안된다.
그렇기 때문에 미리 SSH 접근용 계정을 만들고
로그인한 계정이 su 명령어를 사용해 루트계정으로 접근할 수 있도록
만들어 주는 것이 중요하다.
(sudo를 사용하게 하는 것이 제일 좋은 방법이긴 하지만..)
# mkdir /home/dorothy // dorothy라는 계정을 만들건데 dorothy의 홈 디렉터리
# useradd -d /home/dorothy dorothy // dorothy 계정 만들기. -d는 홈디렉터리 지정
# chown /home/dorothy dorothy // /home/dorothy 디렉터리를 dorothy가 소유하도록 설정
# groupadd wheel // wheel 이라는 그룹 생성
# vi /etc/pam.d/su // su 명령을 wheel 그룹에 속한 사용자들만 사용하도록 허용
| Auth required pam_wheel.so |
# usermod -G wheel dorothy // dorothy가 wheel 그룹에 속하도록 설정
# passwd dorothy // dorothy 비번 변경
반응형
