'su - 명령어 제한'에 해당되는 글 1건

  1. 2015.04.04 [29] autofs(2), su - 명령어 제한

[29] autofs(2), su - 명령어 제한

|


- 2014.12.16




1. autofs


[환경설정]


HDD : 1G, SCSI

Partition : 100, 200, 300, 400

automount 및 autofs 설정, userpartition : 100M

모든 설정 완료 후 계정 samadal의 정보를 변경하세요~~!!!




시스템 종료하고 HDD 추가, 다시 켠 다음 fdisk로 파티션설정 후 mkfs로 포맷


mount point(/SCSI/sdb1~4) 생성 후 automount 설정

# vi /etc/fstab

     19 /dev/sdb1               /SCSI/sdb1              ext4    defaults                1 2

     20 /dev/sdb2               /SCSI/sdb2              ext4    defaults                1 2

     21 /dev/sdb3               /SCSI/sdb3              ext4    defaults                1 2

     22 /dev/sdb4               /SCSI/sdb4              ext4    defaults                1 2


마운트 잘 되나 확인

# mount -a

# df -h


fstab 의 경우는 재부팅 해주는 것이 좋다.

# init 6




[autofs server 측 설정]


nfs service 설치 되어있나 확인 후 nfs 설정 및 서비스 시작

# rpm -qa | grep nfs

# vi /etc/exports

      1 /SCSI/sdb1      192.168.1.0/24(rw,no_root_squash,sync)

      2 /SCSI/sdb2      192.168.1.139(rw,no_root_squash,sync)

      3 /SCSI/sdb3      192.168.1.139(rw,no_root_squash,sync)

      4 /SCSI/sdb4      *(rw,no_root_squash,sync)


# /etc/rc.d/init.d/nfs restart


exports 변경에 대한 적용은 restart 말고 아래 명령어로도 진행 가능하다.

# exportfs -ra



시스템 시작 시 nfs 및 autofs 서비스 자동 실행 설정

# chkconfig nfs on

# chkconfig autofs on


다시 한번 전체적으로 확인

# exportfs -ra

# exportfs -v

# rpcinfo -p




[autofs client 측 설정]


autofs 사용 설정

# vi /etc/autofs.conf

     38 browse_mode = yes


마운트 설정 적용 후 데몬 재시작

# vi /etc/auto.misc

     17 sdb1            -rw,hard,intr           192.168.1.139:/SCSI/sdb1

     18 sdb2            -rw,hard,intr           192.168.1.139:/SCSI/sdb2

     19 sdb3            -rw,hard,intr           192.168.1.139:/SCSI/sdb3

     20 sdb4            -rw,hard,intr           192.168.1.139:/SCSI/sdb4


# /etc/rc.d/init.d/autofs restart


설정 잘 되었는지 확인

# ll /misc/

# mount

mount 로 확인하려면 디렉터리에 접근 후 확인 가능하다. 일정시간 지나거나 접근이 없으면 마운트를 자동 해제하기 때문.

# df -h /misc/sdb1





[실습]


위 파티션 에 200(user1), 400(user2) 생성


# useradd -d /misc/sdb2/user1 user1

# useradd -d /misc/sdb4/user2 user2

# passwd user1

# passwd user2




* autofs 특징


일정 시간 이용하지 않으면 마운트 해제하여 리소스를 줄여준다.

다시 접근하려고 하면 다시 마운트 한다.




[문제]


기존 사용자는 유지

SCSI HDD 제거 후 아래와 같이 작업.

HDD(1G, IDE) : 500(Pri.), 300(Log.), 200(Pri.)

normal nfs : 500(samadal)

autofs : 300(user1), 200(user2)



client 측 기존 사용자 설정 백업

# mv /misc/sdb1/samadal/ /home/

# mv /misc/sdb2/user1/ /home/

# mv /misc/sdb4/user2/ /home/



server 측 설정


기존 설정들 주석 처리

# vi /etc/fstab

# vi /etc/exports

# vi /etc/auto.misc


시스템 종료하고 하드 추가, fdisk 및 mkfs 설정

mkdir(/IDE/sda1,3,5 /nfs_client/sda1 후 automount 설정

# vi /etc/fstab

     23 /dev/sda1               /IDE/sda1               ext4    defaults        1 2

     24 /dev/sda3               /IDE/sda3               ext4    defaults        1 2

     25 /dev/sda5               /IDE/sda5               ext4    defaults        1 2

# vi /etc/exports

      4 /IDE/sda1       192.168.1.139(rw,no_root_squash,sync)

      5 /IDE/sda3       192.168.1.139(rw,no_root_squash,sync)

      6 /IDE/sda5       192.168.1.139(rw,no_root_squash,sync)


재설정한 exports 항목 적용

# exportfs -ra

# exportfs -v



client 측 설정


서버측 설정 확인

# rpcinfo -p 192.168.1.139


normal nfs 방식으로 sda1 mount 및 확인

# mount -t nfs 192.168.1.139:/IDE/sda1 /nfs_client/sda1

# df -h


autofs 방식을 sda3, sda5 마운트

# vi /etc/auto.misc

     21 IDE_sda3        -rw,hard,intr           192.168.1.139:/IDE/sda3

     22 IDE_sda5        -rw,hard,intr           192.168.1.139:/IDE/sda5


server의 nfs, client의 autofs 서비스 재시작

# /etc/rc.d/init.d/autofs restart

# /etc/rc.d/init.d/nfs restart



사용자 계정 살리기

# mv /home/samadal/ /nfs_client/sda1/

# mv /home/user1/ /misc/IDE_sda5/

# mv /home/user2/ /misc/IDE_sda3/

# usermod -d /nfs_client/sda1/samadal samadal

# usermod -d /misc/IDE_sda5/user1 user1

# usermod -d /misc/IDE_sda3/user2 user2


헌데 user1도, user2도 su - 명령어로 root 권한 얻을 수 있다.

특정 사용자만 관리자 권한 얻을 수 있도록 변경해보자.





2. su - 명령어 제한


ssh 보안 접속 되는 계정 : user1

ssh 보안 접속 안되는 계정 : 그 외 계정


먼저 su 명령어 위치 확인해야한다.


# find / -name su -exec ls -l {} ;

/bin/su 에 있는 것을 알았다. 정보를 보니 SetUID 설정 되어 있는 것 확인 가능.


wheel 이라는 기존 그룹을 통해 관리자 명령어를 쓸 수 있게 해주자.

(다른 임의의 그룹을 통해 진행해도 된다.)

# chown .wheel /bin/su

# chmod 4750 /bin/su

# usermod -G wheel user1




'Study > CentOS' 카테고리의 다른 글

[31] bind, DNS실습  (0) 2015.04.06
[30] nfs_autofs 실습, dns  (0) 2015.04.06
[28] nfs(2), nfs auto mount, autofs(1)  (0) 2015.04.04
[27] auto mount, 응급복구, nfs(1)  (0) 2015.03.28
[26] vnc(2), vnc with ssh, ftp  (0) 2015.03.28
And


prev | 1 | next