보안 접근 어떻게 해야 할까요? su 권한 문제

견적 more

쓰기

보안 접근 어떻게 해야 할까요? su 권한 문제

행아범

2014-04

2014-04-28 15:17:49

조회 4043 추천 0

현재 리눅서 서버이고 개발자가 서버에 붙을 때 AD계정으로 로그인할 수 있도록 연동되어 있는 상태입니다.

1. 서비스계정이 다음과 같구요.

- srv-a

- srv-b

- srv-c

2. 개발자계정

- dev-a

- dev-b

- dev-c

dev-a 개발자계정으로 "su - srv-a" 이렇게만 허용가능하도록 하고 싶습니다.

당연히 "su - srv-b", "su - srv-c" 못하도록 막고 싶구요.

특정유저가 특정유저로만 su 권한을 부여 할 수 있는 방법 있을 까요?

짧은글 일수록 신중하게.



엠브리오 2014-04 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요. 글쎄요 sudoers 매뉴얼을 보는게 제일 낫지 싶군요.



zepinos김종화 2014-04 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다. 패스워드를 해당 서비스 계정만 알려주는 것 외에는... 일단 sudo 로는 안됩니다. sudo 는 super user 권한으로 처리하기 때문에 일단 권한 획득하면 어떻게든 다른 계정 접근 가능합니다. 패스워드를 각자에게 따로 알려주거나, 파일이나 디렉토리 권한을 그룹으로 잘 지정하고, 개발자계정에도 해당 그룹에 포함시켜 작업시키는 방법도 있습니다.



채영진 2014-04 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk 특정그룹을 생성하여 필요한 부분들을 해당그룹으로 퍼미션조정하거나 sudo 설정파일에서 특정명령어만 사용할 수 있게 조정하시면 됩니다. xxx@xxx-xx-xx-x:~ % sudo su - xxxx Password: Sorry, user xxx is not allowed to execute '/usr/bin/su - xxxx' as root on xxx-xxx-xx-x. xxx@xxx-xx-xx-x:~ % sudo su - kkk $ whoami kkk



블랙커피 2014-04 sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers sudo로 가능하고요. 아래 샘플 보시고 원하시는 방향으로 설정하시면 될 듯 합니다. http://www.sudo.ws/sudo/sample.sudoers



행아범 2014-04 답변 모두 감사합니다. 답변 모두 감사합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1491/5743

번호	제목Page 1491/5743	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1837004	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1837004 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5321565	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5321565 1 정은준1
85047	후면급지, 첫 장 출력 속도가 빠른 프린터는 어떤것이 있을 까요? (2)	노승삼	2017-09	4045	0
후면급지, 첫 장 출력 속도가 빠른 프린터… (2) 2017-09 4045 1 노승삼
85046	SAN을 써보려고 하는데.... (1)	박성만	2013-12	4046	0
SAN을 써보려고 하는데.... (1) 2013-12 4046 1 박성만
85045	애즈락 z87 extreme6 포스팅 이 안되네요?? (3)	비즈보드	2014-07	4046	0
애즈락 z87 extreme6 포스팅 이 안되네요… (3) 2014-07 4046 1 비즈보드
85044	정치/시사게시판이 좌가 있나요? 사용자가 죄가 있나요? (37)	통통9	2018-07	4046	0
정치/시사게시판이 좌가 있나요? 사용자가… (37) 2018-07 4046 1 통통9
85043	요즘 컴때문에 말썽입니다. (2)	최시영	2016-02	4046	0
요즘 컴때문에 말썽입니다. (2) 2016-02 4046 1 최시영
85042	노트북램 중에 ddr1 2gb 가 있나요? (3)	이문영	2016-01	4046	0
노트북램 중에 ddr1 2gb 가 있나요? (3) 2016-01 4046 1 이문영
85041	금속주물 또는 사출 일하는분 계신가요 ? 또는 그쪽 일을하는분 알려주실만한분이 계…	걸인신홍철	2014-05	4046	0
금속주물 또는 사출 일하는분 계신가요 ? … 2014-05 4046 1 걸인신홍철
85040	본딩 설정시에 vlan 도 상관이 있는 부분인가요 (1)	불로소득	2015-03	4046	0
본딩 설정시에 vlan 도 상관이 있는 부분… (1) 2015-03 4046 1 불로소득
85039	이런거 찾는데 어디서 구입 가능할까요? (2)	현진	2014-07	4046	0
이런거 찾는데 어디서 구입 가능할까요? (2) 2014-07 4046 1 현진
85038	이거 랜섬웨어 걸린거겠죠? (2)	김민성	2016-06	4046	0
이거 랜섬웨어 걸린거겠죠? (2) 2016-06 4046 1 김민성
85037	정전압 유지해주는 변압기 있을까요? (8)	박상범	2017-09	4046	0
정전압 유지해주는 변압기 있을까요? (8) 2017-09 4046 1 박상범
85036	어댑터 부품아시는분계신가요? (17)	이니스ii	2019-04	4046	0
어댑터 부품아시는분계신가요? (17) 2019-04 4046 1 이니스ii
85035	장터에서 구매한 HUAWEI M2-802L 8인치 KT 쉐어링 혹시 사용되신분계실까요? (7)	만사오케이	2020-11	4046	0
장터에서 구매한 HUAWEI M2-802L 8인치 K… (7) 2020-11 4046 1 만사오케이
85034	모니터 가로 노이즈 없앨 수 있나요? (5)	복주머니	2020-06	4046	0
모니터 가로 노이즈 없앨 수 있나요? (5) 2020-06 4046 1 복주머니
85033	DVI포트 인식이 됐다 말다 합니다.	캡틴아메리카노	2018-12	4046	0
DVI포트 인식이 됐다 말다 합니다. 2018-12 4046 1 캡틴아메리카노
85032	AsRock X99 Extreme 11 PCIExpress 관련 질문 (11)	백만스물하나	2017-03	4046	0
AsRock X99 Extreme 11 PCIExpress 관련 … (11) 2017-03 4046 1 백만스물하나
85031	델서버 idrac 추가 (6)	나요	2021-07	4047	0
델서버 idrac 추가 (6) 2021-07 4047 1 나요
85030	한국 대기업 TV, 구매 한지 몇 달 안에 심각한 고장나면 1 : 1 교환 되나요? (10)	통통9	2018-09	4047	0
한국 대기업 TV, 구매 한지 몇 달 안에 … (10) 2018-09 4047 1 통통9
85029	보드에서 conroe to Wolfdale CPU이전이 가능한가요? (5)	NGC	2016-07	4047	0
보드에서 conroe to Wolfdale CPU이전이 … (5) 2016-07 4047 1 NGC
85028	DELL 690 유저 입니다. 궁금한점이 있습니다. (1)	박민제	2016-04	4047	0
DELL 690 유저 입니다. 궁금한점이 있습니… (1) 2016-04 4047 1 박민제