System of Infra/Linux System

LINUX 패스워드 없이 SU - 사용하는 방법

오이마르 2022. 7. 23. 21:58
728x90
반응형

LINUX 로고이미지

LINUX 패스워드 없이 SU - 사용하는 방법

[root@mail /]# useradd nosuadmin

[root@mail /]# passwd nosuadmin
nosuadmin 사용자의 비밀 번호 변경 중
새  암호: *********
잘못된 암호: 암호에 어떤 형식으로 사용자 이름이 포함되어 있습니다 
새  암호 재입력: *********
passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.
▶ 우선 root 계정에서 일반 유저 계정인 nosuadmin 계정명으로 계정 하나를 생성하도록 합니다.
login as: nosuadmin
nosuadmin@192.168.111.100's password: *********
[nosuadmin@mail ~]$
▶ 생성된 일반 유저계정을 통해서 ssh 접속이 잘 되는 것을 확인할 수 있습니다.
[nosuadmin@mail ~]$ su -
암호: *********
[root@mail ~]#
▶ root 계정으로 su - 스위칭을 하게 되면 패스워드를 입력하라고 합니다. 이때는 root 패스워드를 알고 있어야 접속이 가능합니다.
[root@mail /]# vi /etc/pam.d/su
#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid -> 주석제거
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            substack        system-auth
auth            include         postlogin
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         include         postlogin
session         optional        pam_xauth.so
▶ /etc/pam/d/su 설정 파일을 vi 편집기를 통해서 열게 되면  #auth sufficient pam_wheel.so trust use_uid 주석처리되어 있는 부분의 주석을 제거합니다.
[root@mail /]# cat /etc/group | grep -i wheel
wheel:x:10:
▶ wheel 그룹에 속해 있는 계정이 아직 없기 때문에 nosuadmin 계정을 wheel 그룹에 넣어주도록 하겠습니다.
[root@mail /]# usermod -G wheel nosuadmin

[root@mail /]# cat /etc/group | grep -i wheel
wheel:x:10:nosuadmin
▶ usermod 명령어를 통해서 wheel 그룹에 nosuadmin 계정을 추가합니다.
login as: nosuadmin
nosuadmin@192.168.111.100's password: *********
[nosuadmin@mail ~]$

[nosuadmin@mail ~]$ su -
[root@mail ~]#
▶ nosuadmin 계정으로 ssh 접속을 한 뒤 su - 스위칭을 했을 때 패스워드를 묻지 않고 root 계정에 접속할 수 있게 되었습니다.

 

반응형

 

2022.03.02 - [System of Infra/LINUX] - LINUX 계정 생성/변경/삭제 하는 방법

 

LINUX 계정 생성/변경/삭제 하는 방법

LINUX 계정 생성/변경/삭제하는 방법 [root@localhost /]# cat /etc/passwd | grep -i root root:x:0:0:root:/root:/bin/bash [root@localhost /]# cat /etc/shadow | grep -i root root:$6$MJwYqEVQpPMPnQyF$..

pinetreeday.tistory.com

2022.03.08 - [System of Infra/LINUX] - LINUX 소유권/허가권 부여 및 심볼릭링크 설정하는 방법

 

LINUX 소유권/허가권 부여 및 심볼릭링크 설정하는 방법

LINUX 소유권/허가권 부여 및 심볼릭 링크 설정하는 방법 [root@localhost ~]# touch test [root@localhost ~]# ls -ltr | grep -i test -rw-r--r-- 1 root root 0 3월 5 16:19 test ▶ 소유권과 허가권 실..

pinetreeday.tistory.com

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.

728x90
반응형
저작자표시 변경금지