리눅스는 PAM(Pluggable Authentication Modules)을 이용하여 사용자 로그인을 관리한다.
/etc/pam.d를 가면 어떤 식으로 검증하여 로그인하게 허락해주는지 과정이 적혀있다.
required를 만족하면 아래 과정도 확인하고
sufficient이면 밑에 과정은 검사하지 않는다
이 파일을 수정하여 일반 사용자에서 관리자 su로 전환할 때 패스워드 입력을 받지 않도록 한다.
/etc/pam.d의 su파일을 열어서
auth sufficient pam_wheel.so trust use_uid를 추가한다.
이는 다음 조건을 만족하면 로그인이 되는 것으로 pam_wheel이라고 하는 그룹에 속해 있는 사용자는
믿을 수 있는 사용자로 하여 패스워드를 묻지 않도록 하는 것이다.
다음과 같이 패스워드를 물어보지 않는다.
'Linux Unix lab' 카테고리의 다른 글
| BPF와 BCC 성능 측정 (0) | 2021.11.25 |
|---|---|
| 파일 접근 권한 (0) | 2021.07.20 |