IT/RHEL
[RHCE] 사용자 보안 향상
트래이닝맨
2014. 8. 7. 15:04
728x90
반응형
2.사용자 보안 향상
*Sudo
======
설정파일 : /etc/sudoers
문법 :
username machine=user:group commands
예1)
users ==> student1 student2 /etc/sudoer ~~~ student1 ALL=(student2) ALL ~~~ a.sh (chmod 700 for student2) 오직 student2만 실행가능 ~~~ echo tat >/tmp/file sleep 90 ~~~ student1#sudo -u student2 a.sh #ps -ef|grep sleep student2 ps ~~~~ ==> studnets2로 실행된다. |
예2)
| 1 2 3 root ALL=(ALL) ALL 의미) root 유저는 모든 호스트에서(1ALL) 해당 명령어(3ALL)의 유저/그룹의 권한으로(2ALL)로 실행을 시킬수 있다. 즉 ROOT권한의 커맨드도 실행이 가능하다. |
*Kerboros
=========
Client -------------- Kerboros
자신의 암호 ---------> Client의 ID가 해당 유저의 권한있는지 체크
TGS ticket <-------------
*SSSD
=====
/var/log/sssd
/etc/sssd/sssd.conf -> 로그레벨을 변경가능
==> debug_level=10
반응형