아래와 같이 sugroups를 설정하시면 AIX에서 su 멤버를 제한할 수 있습니다.
/usr/bin/su 의 권한은 원래대로 원복 시킨 후 작업하시기 바랍니다.
원래 권한 :
-r-sr-xr-x 1 root security 31706 Feb 12 2007 su
=== su root 가능한 유저 그룹 만들기 ===
# smitty group
> 새 group추가
> member에 su 허용할 user list추가
# vi /etc/security/user 의 root에 sugroups =groupname 추가.
( subgroup wheel에 su가능한 user들이 setting되어 있어야 함)
ex) group = wheel 생성. 이 그룹멤버에 등록된 sunny, khlim user만 su 되게끔 하고 싶음.
1. 그룹생성
Group NAME [ wheel]
Group ID [205]
ADMINISTRATIVE group? false
USER list [sunny,khlim]
ADMINISTRATOR list [root]
2. /etc/security/user 수정
root:
admin = true
SYSTEM = “compat”
registry = files
loginretries = 0
account_locked = false
login = true
sugroups = wheel <– root유저로 su가 가능한 group을 설정하는 항목입니다.
* user사이에 빈칸 필수
위에 등록한 user 외에 su를 시도하는 경우 아래의 메세지가 뜨면서 su 가 제한됩니다.
$ su root
root’s Password:
3004-307 You are not allowed to su to this account.
3004-501 Cannot su to “root” : Account is not accessible.