지정된 사용자들만 su 명령 사용하기
1. 사용할 PAM : /etc/pam.d/su
2. wheel 그룹에 사용자 추가하기
useradd user01
useradd user02
gpasswd -a user01 wheel
gpasswd -a user02 wheel
3. /etc/pam.d/su
아래 라인의 주석(#)을 해제 한 후 저정한다.
auth required pam_wheel.so use_uid
4. chmod 4750 /bin/su
* 참고
chmod 755 /bin/su (Default is 4755) 로 변경하면
root 사용자가 tty console에서는 로그인이 잘되지만,
일반사용자로 로그인 한 후 su - root , Password:암호 입력하더라도 SetUID를 사용하지 않으므로 /etc/shadow에 접근 할 수 없으므로, root 로 switch되지 않는다.
chmod 4750 /bin/su (Default is 4755) 로 변경하라.