SUID(Set User Id) - 연습용
사용자를 변경할 수 있는 su 명령어는 보안상 좋지 않은 명령어이다.
su 명령어를 root와 scv 사용자 계정만 되도록 변경하시오.
# whereis su
su: /bin/su /usr/share/man/man1/su.1.gz
# ls -l /bin/su
-rwsr-xr-x 1 root root 24120 5월 25 00:19 /bin/su
# id scv
uid=600(scv) gid=600(scv) groups=600(scv),601(terran)
# chmod 750 /bin/su
# ls -ld /bin/su
-rwxr-x--- 1 root root 24120 5월 25 00:19 /bin/su
# chown root.scv /bin/su
# ls -ld /bin/su
-rwxr-x--- 1 root scv 24120 5월 25 00:19 /bin/su
# chmod 4750 /bin/su
# ls -l /bin/su
-rwsr-x--- 1 root scv 24120 5월 25 00:19 /bin/su
Crtl + Alt + F1 로 콘솔모드로 들어간다.
scv 계정으로 로그인 한 다음
#su - 명령어를 통해서 root로 사용자를 변경해 보면 가능하다.
예를 들어 test1 계정으로 로그인 한 다음
#su - 명령어나 /bin/su 쪽으로 접근을 하려하면 접근이 거부된다.
사용자를 변경할 수 있는 su 명령어는 보안상 좋지 않은 명령어이다.
su 명령어를 root와 scv 사용자 계정만 되도록 변경하시오.
# whereis su
su: /bin/su /usr/share/man/man1/su.1.gz
# ls -l /bin/su
-rwsr-xr-x 1 root root 24120 5월 25 00:19 /bin/su
# id scv
uid=600(scv) gid=600(scv) groups=600(scv),601(terran)
# chmod 750 /bin/su
# ls -ld /bin/su
-rwxr-x--- 1 root root 24120 5월 25 00:19 /bin/su
# chown root.scv /bin/su
# ls -ld /bin/su
-rwxr-x--- 1 root scv 24120 5월 25 00:19 /bin/su
# chmod 4750 /bin/su
# ls -l /bin/su
-rwsr-x--- 1 root scv 24120 5월 25 00:19 /bin/su
Crtl + Alt + F1 로 콘솔모드로 들어간다.
scv 계정으로 로그인 한 다음
#su - 명령어를 통해서 root로 사용자를 변경해 보면 가능하다.
예를 들어 test1 계정으로 로그인 한 다음
#su - 명령어나 /bin/su 쪽으로 접근을 하려하면 접근이 거부된다.
'Linux > Exercise' 카테고리의 다른 글
| YUM을 이용한 패키지 설치 및 삭제 - 연습용 (0) | 2008.11.16 |
|---|---|
| RPM 패키지 설치 및 삭제 - 연습용 (0) | 2008.11.14 |
| 데몬을 런레벨에 추가하기 - 소스로 설치시 (0) | 2008.11.13 |
| LVM 구성하기 - 연습용 (0) | 2008.11.11 |
| RAID 구성하기 - 연습용 (0) | 2008.11.11 |
| 사용자 관리 명령어 - 연습용 (0) | 2008.11.11 |