-
LINUX 패스워드 없이 SU - 사용하는 방법System of Infra/Linux System 2022. 7. 23. 21:58728x90반응형
LINUX 패스워드 없이 SU - 사용하는 방법
[root@mail /]# useradd nosuadmin [root@mail /]# passwd nosuadmin nosuadmin 사용자의 비밀 번호 변경 중 새 암호: ********* 잘못된 암호: 암호에 어떤 형식으로 사용자 이름이 포함되어 있습니다 새 암호 재입력: ********* passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.▶ 우선 root 계정에서 일반 유저 계정인 nosuadmin 계정명으로 계정 하나를 생성하도록 합니다.
login as: nosuadmin nosuadmin@192.168.111.100's password: ********* [nosuadmin@mail ~]$▶ 생성된 일반 유저계정을 통해서 ssh 접속이 잘 되는 것을 확인할 수 있습니다.
[nosuadmin@mail ~]$ su - 암호: ********* [root@mail ~]#▶ root 계정으로 su - 스위칭을 하게 되면 패스워드를 입력하라고 합니다. 이때는 root 패스워드를 알고 있어야 접속이 가능합니다.
[root@mail /]# vi /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid -> 주석제거 # Uncomment the following line to require a user to be in the "wheel" group. #auth required pam_wheel.so use_uid auth substack system-auth auth include postlogin account sufficient pam_succeed_if.so uid = 0 use_uid quiet account include system-auth password include system-auth session include system-auth session include postlogin session optional pam_xauth.so▶ /etc/pam/d/su 설정 파일을 vi 편집기를 통해서 열게 되면 #auth sufficient pam_wheel.so trust use_uid 주석처리되어 있는 부분의 주석을 제거합니다.
[root@mail /]# cat /etc/group | grep -i wheel wheel:x:10:▶ wheel 그룹에 속해 있는 계정이 아직 없기 때문에 nosuadmin 계정을 wheel 그룹에 넣어주도록 하겠습니다.
[root@mail /]# usermod -G wheel nosuadmin [root@mail /]# cat /etc/group | grep -i wheel wheel:x:10:nosuadmin▶ usermod 명령어를 통해서 wheel 그룹에 nosuadmin 계정을 추가합니다.
login as: nosuadmin nosuadmin@192.168.111.100's password: ********* [nosuadmin@mail ~]$ [nosuadmin@mail ~]$ su - [root@mail ~]#▶ nosuadmin 계정으로 ssh 접속을 한 뒤 su - 스위칭을 했을 때 패스워드를 묻지 않고 root 계정에 접속할 수 있게 되었습니다.
반응형2022.03.02 - [System of Infra/LINUX] - LINUX 계정 생성/변경/삭제 하는 방법
LINUX 계정 생성/변경/삭제 하는 방법
LINUX 계정 생성/변경/삭제하는 방법 [root@localhost /]# cat /etc/passwd | grep -i root root:x:0:0:root:/root:/bin/bash [root@localhost /]# cat /etc/shadow | grep -i root root:$6$MJwYqEVQpPMPnQyF$..
pinetreeday.tistory.com
2022.03.08 - [System of Infra/LINUX] - LINUX 소유권/허가권 부여 및 심볼릭링크 설정하는 방법
LINUX 소유권/허가권 부여 및 심볼릭링크 설정하는 방법
LINUX 소유권/허가권 부여 및 심볼릭 링크 설정하는 방법 [root@localhost ~]# touch test [root@localhost ~]# ls -ltr | grep -i test -rw-r--r-- 1 root root 0 3월 5 16:19 test ▶ 소유권과 허가권 실..
pinetreeday.tistory.com
PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.
포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.
728x90반응형'System of Infra > Linux System' 카테고리의 다른 글
LINUX Swap(Paging)영역 늘리는 방법 (14) 2022.07.25 LINUX Megaraid 설치를 통한 DISK 관리하기 (8) 2022.07.24 LINUX WEB Console 시스템 관리 cockpit (6) 2022.07.21 LINUX 메일서버 구축하는 방법[3편] - Sendmail/dovecot (4) 2022.07.20 LINUX 메일서버 구축하는 방법[2편] - Sendmail/dovecot (0) 2022.07.19