pam.d su 제한

일단 WHEEL그룹에 su를 허용 할 USER를 추가한다. GROUP파일을 추가해도 되고, usermod 명령으로 반드시 -a 옵션 [@localhost~]# usermod -a -G wheel username [@localhost~]# usermod -a -G wheel sharad [@localhost~]# id sharad uid=500(sharad) gid=500(sharad) groups=500(sharad),10(wheel) [@localhost~]# 일단 수정할 파일을 백업하고, [@localhost~]# cp -p /etc/pam.d/su /etc/pam.d/su.save 4번라인 주석제거 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to…