[리눅스 기본 보안 설정] wheel 권한 설정

root 아이디는 접속을 제한하고 wheel 아이디로 접속하여 [sudo su]로 관리자 권한(root)을 받아서 서버를 운영하기 위해 사용됩니다.

vi /etc/pam.d/su

편집기로 여시면 auth required pam_wheel.so use_uid 빨간색으로 표시한 부분이 주석처리되어있는데요 주석 제거해 주세요 

 

vi /etc/group

wheel 부분에 aaa라는 유저를 추가시켜 줍니다. 

 

그다음으로 bin에 있는 실행파일을 wheel 그룹에 실행 권한을 부여합니다. 

chgrp wheel /bin/su
chmod 4750 /bin/su

 

이렇게 한 후에 저는 sudo su 명령어가 먹히지가 않아서 인터넷 검색 결과 

vi /etc/sudoers //편집기로 연뒤
# $wheel ALL=ALL  ALL //이줄에 주석을 제거해 주니 wheel 그룹만 sudo를 사용할 수 있게 되었습니다.

이렇게 설정을 끝나면 aaa라는 wheel에 소속한 유저만 sudo su 명령어를 사용할 수 있습니다.