보안 접근 어떻게 해야 할까요? su 권한 문제

hardware more

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 4033 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1489/5741

번호	제목Page 1489/5741	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1829254	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1829254 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5313301	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5313301 1 정은준1
85043	[질문]스토리지에서 Hot Spare 기능에대해 질문드립니다. (2)	wiseman	2018-05	4030	0
[질문]스토리지에서 Hot Spare 기능에대해… (2) 2018-05 4030 1 wiseman
85042	Cisco Fusion IO Firmware 파일 요청 드립니다. (10)	흥마	2019-06	4030	0
Cisco Fusion IO Firmware 파일 요청 드립… (10) 2019-06 4030 1 흥마
85041	테스트를 해보니 win7/8 ahci 호환 raid 컨트롤러 드라이버가 windows2008 r2와 호환…	김건우	2016-11	4031	1
테스트를 해보니 win7/8 ahci 호환 raid … 2016-11 4031 1 김건우
85040	어댑터 부품아시는분계신가요? (17)	이니스ii	2019-04	4031	0
어댑터 부품아시는분계신가요? (17) 2019-04 4031 1 이니스ii
85039	인텔 SSD 인식 불량 발생이네요. (13)	션한맥주	2021-10	4031	0
인텔 SSD 인식 불량 발생이네요. (13) 2021-10 4031 1 션한맥주
85038	4선 전화선을 랜선으로 이용? (15)	김준유	2022-10	4031	0
4선 전화선을 랜선으로 이용? (15) 2022-10 4031 1 김준유
85037	삼성페이 쓰시는분 (11)	빠시온	2018-05	4031	1
삼성페이 쓰시는분 (11) 2018-05 4031 1 빠시온
85036	슈마보드 h11ssl-i 불량증상 문의 (12)	금천동가성비	2023-04	4031	0
슈마보드 h11ssl-i 불량증상 문의 (12) 2023-04 4031 1 금천동가성비
85035	서버 내부 에어덕트 만드는 업체??? (5)	경박한시민	2019-07	4031	0
서버 내부 에어덕트 만드는 업체??? (5) 2019-07 4031 1 경박한시민
85034	동영상 부분만 퍼 오고자 합니다. (2)	테돌아이	2014-11	4031	0
동영상 부분만 퍼 오고자 합니다. (2) 2014-11 4031 1 테돌아이
85033	100tb ssd를 2020년까지 출시 및 양산... (6)	일론머스크	2017-07	4031	2
100tb ssd를 2020년까지 출시 및 양산... (6) 2017-07 4031 1 일론머스크
85032	Z420에 ECC DDR3-10600R 16GB 램 장착가능한가요? (4)	딸기대장	2018-08	4031	0
Z420에 ECC DDR3-10600R 16GB 램 장착가능… (4) 2018-08 4031 1 딸기대장
85031	Dell H700에 이런 메세지가 뜨면 밧데리가 방전된건가요? (2)	jang	2017-03	4031	0
Dell H700에 이런 메세지가 뜨면 밧데리가… (2) 2017-03 4031 1 jang
85030	쉘 스크립트 질문 (2)	컴박	2016-09	4031	0
쉘 스크립트 질문 (2) 2016-09 4031 1 컴박
85029	저렴한 저전력 솔루션이 어떤것이 있을까요?? (1)	chis	2014-02	4032	0
저렴한 저전력 솔루션이 어떤것이 있을까… (1) 2014-02 4032 1 chis
85028	보드와 메모리 호환관련? (2)	insert	2016-07	4032	0
보드와 메모리 호환관련? (2) 2016-07 4032 1 insert
85027	보물섬에 지나가다가 본 DAC인데.. 맞나요?.. (16)	송진현	2017-04	4032	0
보물섬에 지나가다가 본 DAC인데.. 맞나요… (16) 2017-04 4032 1 송진현
85026	windows 10 fpp 패키지에 들어있는 usb가 write protected 걸려있다는데 해제방법있… (4)	이영규	2018-10	4032	0
windows 10 fpp 패키지에 들어있는 usb가 … (4) 2018-10 4032 1 이영규
85025	adaptec 레이드 카드 사용중에 질문이 있어 문의드립니다. (5)	라울	2015-01	4032	0
adaptec 레이드 카드 사용중에 질문이 있… (5) 2015-01 4032 1 라울
85024	하드디스크 12v 문의. (6)	akfalles	2014-03	4032	0
하드디스크 12v 문의. (6) 2014-03 4032 1 akfalles