Server Management/LInux Server

[바게] su 로 암호없이 다른 계정에 로그인하도록 설정하기

BAGE 2009. 2. 19. 13:00
만약 bage 라는 계정이 root 처럼, su 명령을 이용할 때, 암호없이 로그인하도록 만들려면, 아래 처럼 두 파일만 수정해 주면 된다.

su 설정에서 wheel 그룹은 믿을수 있으므로(trust) 암호없이도 다른 계정으로 로그인 할수 있다고 설정한다.
굵게 처리된 줄의 주석을 제거하자.
[root@node0 ~]# vi /etc/pam.d/su
%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth            sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

bage라는 계정의 그룹에 wheel을 추가한다. 이미 root 는 추가되어 있다.
[root@node0 ~]# vi /etc/group
wheel:x:10:root,bage