0. 개요
- 위험 영향 : 일반 사용자 계정의 root 권한 획득 가능
- 기준
- 양호 : su/sudo 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우
- 취약 : su/sudo 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우
1. su 권한 부여
- 개요
wheel그룹만 su 사용가능하게 수정 - su 파일 수정
>> vi /etc/pam.d/su # 아래 주석 제거 auth required pam_wheel.so use_uid - 대상 사용자 wheel 그룹에 추가
>> usermod -aG wheel 사용자명 - group에 추가 되었는지 확인
>> groups - su 파일 접근권한 변경
>> chgrp wheel /bin/su >> chmod 4750 /bin/su - 세션 종료 후 재접속하여 대상 사용자에서 su 명령 확인
2. sudo 권한 부여
- 개요
wheel그룹 sudo 사용가능하게 수정 - sudoers 파일 수정 (디폴트로 설정되어 있음)
# sudoers 파일에 쓰기 권한 추가 >> chmod +w /etc/sudoers >> vi /etc/sudoers # 디폴트로 아래와 같이 설정되어 있음 %wheel ALL=(ALL) ALL # sudoers 파일에 쓰기 권한 제거 >> chmod -w /etc/sudoers - 대상 사용자 wheel 그룹에 추가
>> usermod -aG wheel 사용자명 - 세션 종료 후 재접속하여 대상 사용자에서 sudo 명령 확인
Technical Coordinator