PAM(Pluggable Authentication Module)패키지를 이용하여 사용자의 로그인을 제어해 보는 방법을 알아봅니다.
특정 계정 로그인 허용 및 불허
로그인 정책 추가
sudo vi /etc/pam.d/login
auth required pam_listfile.so item=user sense=allow file=/etc/loginuser onerr=succeed
특정 계정만 로그인을 불허하고자 하는 경우에는 sence=deny 로 변경, file=/etc/nologinuser로 변경
로그인 파일 생성 및 계정 추가
sudo vi /etc/loginuser
root
tiffiny
su - 명령 사용자 제한
아래의 구문을 찾아 주석을 제거
sudo vi /etc/pam.d/su
auth required pam_wheel.so use_uid
wheel 그룹에 su 권한이 필요한 사용자 추가
sudo vi /etc/group
wheel:x:10:root,tiffiny
'리눅스 > Linux 일반' 카테고리의 다른 글
| 리눅스 시간관리 (0) | 2013.05.30 |
|---|---|
| 리눅스 웹서버 구축전 고민사항 (7) | 2013.05.22 |
| 리눅스 profile, bashrc 와 login shell vs non-login shell 의 이해 (0) | 2013.05.17 |
| 리눅스 strings - 실행파일, 바이너리파일에서 문자열 검색하기 (0) | 2013.05.16 |
| 리눅스 script - 시스템관리 작업내용을 모두 텍스트파일로 저장하기 (0) | 2013.05.16 |
