티스토리 뷰
728x90
반응형
2.사용자 보안 향상
*Sudo
======
설정파일 : /etc/sudoers
문법 :
username machine=user:group commands
예1)
users ==> student1 student2 /etc/sudoer ~~~ student1 ALL=(student2) ALL ~~~ a.sh (chmod 700 for student2) 오직 student2만 실행가능 ~~~ echo tat >/tmp/file sleep 90 ~~~ student1#sudo -u student2 a.sh #ps -ef|grep sleep student2 ps ~~~~ ==> studnets2로 실행된다. |
예2)
| 1 2 3 root ALL=(ALL) ALL 의미) root 유저는 모든 호스트에서(1ALL) 해당 명령어(3ALL)의 유저/그룹의 권한으로(2ALL)로 실행을 시킬수 있다. 즉 ROOT권한의 커맨드도 실행이 가능하다. |
*Kerboros
=========
Client -------------- Kerboros
자신의 암호 ---------> Client의 ID가 해당 유저의 권한있는지 체크
TGS ticket <-------------
*SSSD
=====
/var/log/sssd
/etc/sssd/sssd.conf -> 로그레벨을 변경가능
==> debug_level=10
반응형
'IT > RHEL' 카테고리의 다른 글
| [RHCE] ISCSI 저장 장치(암호화 luks) (0) | 2014.08.17 |
|---|---|
| [RHCE] Bash Scripting (0) | 2014.08.07 |
| [RHCE] LDAP User Authentication (0) | 2014.08.07 |
| [RHCE] Red Hat 교육 정리 2 (0) | 2014.08.07 |
| [RHEL] 시스템 모니터링 및 로그 (0) | 2014.08.07 |
댓글
250x250
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 토론토정착서비스
- redhat
- ansible
- TORONTO
- BC주
- 부동산분석
- Canada
- 온타리오
- Red Hat
- 캐나다부동산
- 벌링턴
- docker
- 우드워킹
- BTBS
- basement
- git proGit
- Certificate
- 토론토
- 미시사가
- 정착서비스
- Jay
- certification
- RHCE
- cert
- 인터넷
- 밀튼
- 옥빌
- 캐나다
- RHEL
- 부모님초청이민
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함