'CentOS'에 해당되는 글 1건

  1. 2007.09.28 ssh 로긴이 안되고, su - 명령어가 안먹을 때.. (1)
최근들어서 CentOS 기반의 서버 하나를 작업하게 되었다.

임대형 서버인데, 그럭저럭...

일단, 서비스 업체에서 세팅해준 상태로, ssh 를 이용 로그인 성공.

공부한대로 내 계정을 추가 했다. ^^v

자, 이젠 내 계정으로 접속해서 작업을....

어 근데, 안되네.. -.-;;

>> 요녀석을 반대로 이용해 본다. <<

원본 링크 : http://cafe.naver.com/ssyangcal.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=2262

openssh가 설치되어 있는 환경에서 일반 사용자의 SSH접속 막기

일반적으로 사용자들은 CUI기반의 인터페이스 사용을 기피한다.
따라서 이러한 불필요로 인해서 사용하지 않는 SSH접속을 막기위해서
openssh는 우수한 키워드를 제공하고 있다.

# man sshd

  참고키워드 : AllowGroups, AllowUsers, DenyGroups, DenyUsers

  ! 기본적으로 openssh는 모든 사용자의 ssh접속을 허용한다.

  키워드
      AllowGroups : 해당 그룹에 속한 사용자만 접속할 수 있다.
      AllowUsers   : 열거한 사용자만 접속할 수 있다.
      DenyGroups : 전체 사용자의 접속을 허용하고 명시된 그룹은 접속에서 제외된다.
      DenyUsers   : 전체 사용자의 접속을 허용하고 명시된 유저의 접속은 제외된다.
      해당 그룹, 유저는 space로 구분한다.

  적용
      /etc/ssh/sshd_config 파일에 키워드를 명시하고 그룹 또는 유저명을 기입한다.

     예) 시스템관리용으로 생성한 maintain, master 이라는 유저만 접속을 허용
             --->  /etc/ssh/sshd_config 파일에
                     AllowUsers      maintain master    (space bar로 구분)

     예) 모든 유저의 접속을 허락하고 windog 라는 유저의 접속을 막는다.
             --->  /etc/ssh/sshd_config 파일에
                     DenyUsers      windog

    이상을 적용하기 위해서는 sshd를 재실행해야 한다.

# /etc/init.d/sshd restart

>> <<

역시, 설정을 확인해보니, root 권한에 가까운 사람 하나에게만 허용이 되어있었다.

즉시 내 계정-.-을 추가. ssh 재시작. 오오 된다!

근데 이번엔 su - 가 안먹히네.. 루트가 필요하건만.. ToT


역시 인터넷의 힘을 빌려!...


>>  [Gentoo] SU 명령이 안될 때(permission denied)  리눅스 관련(일반) <<


원본링크 : http://blog.naver.com/keep2smile/80042291026

★ 원인

    1. /etc/group에 wheel 부분에 현재 su 명령어를 수행하려고 하는 계정이 등록되어있지 않아서 이런 현상이 나타난다.

★ 해결

    1. vi 편집기로 /etc/group을 연다.

            root::0:root
            bin::1:root,bin,daemon
            daemon::2:root,bin,daemon           
            sys::3:root,bin,adm 
                     ....

            wheel::10:root,gentoo

                     ....
            keep2smile:x:1000:

    2. 위 wheel 부분에 wheel::10:root,gentoo,”추가 할 사용자계정” 작성 하면 된다.

            root::0:root
            bin::1:root,bin,daemon
            daemon::2:root,bin,daemon
            sys::3:root,bin,adm
                     ....

            wheel::10:root,gentoo,keep2smile  

                     ....
            keep2smile:x:1000:

    3. 다 수정 하였으면 저장하고 닫자.(:wq)

※ group 수정은 root 계정으로 수정하여야 한다. 혹시나 하는 노파심에서.;;;

 >> 라고 한다.. <<

아, 수정 이후 추가된 계정은 재로그인 해야 한다. 그러면 된다. ^^

이젠 계정별로 아파치를 사용할 수 있게 해줘야 한다.. =3=3=3

To be continued..

-코나-


    



Posted by 코나

댓글을 달아 주세요