'su - 명령어 제한'에 해당되는 글 1건
- 2015.04.04 [29] autofs(2), su - 명령어 제한
- 2014.12.16
1. autofs
[환경설정]
HDD : 1G, SCSI
Partition : 100, 200, 300, 400
automount 및 autofs 설정, userpartition : 100M
모든 설정 완료 후 계정 samadal의 정보를 변경하세요~~!!!
시스템 종료하고 HDD 추가, 다시 켠 다음 fdisk로 파티션설정 후 mkfs로 포맷
mount point(/SCSI/sdb1~4) 생성 후 automount 설정
# vi /etc/fstab
19 /dev/sdb1 /SCSI/sdb1 ext4 defaults 1 2
20 /dev/sdb2 /SCSI/sdb2 ext4 defaults 1 2
21 /dev/sdb3 /SCSI/sdb3 ext4 defaults 1 2
22 /dev/sdb4 /SCSI/sdb4 ext4 defaults 1 2
마운트 잘 되나 확인
# mount -a
# df -h
fstab 의 경우는 재부팅 해주는 것이 좋다.
# init 6
[autofs server 측 설정]
nfs service 설치 되어있나 확인 후 nfs 설정 및 서비스 시작
# rpm -qa | grep nfs
# vi /etc/exports
1 /SCSI/sdb1 192.168.1.0/24(rw,no_root_squash,sync)
2 /SCSI/sdb2 192.168.1.139(rw,no_root_squash,sync)
3 /SCSI/sdb3 192.168.1.139(rw,no_root_squash,sync)
4 /SCSI/sdb4 *(rw,no_root_squash,sync)
# /etc/rc.d/init.d/nfs restart
exports 변경에 대한 적용은 restart 말고 아래 명령어로도 진행 가능하다.
# exportfs -ra
시스템 시작 시 nfs 및 autofs 서비스 자동 실행 설정
# chkconfig nfs on
# chkconfig autofs on
다시 한번 전체적으로 확인
# exportfs -ra
# exportfs -v
# rpcinfo -p
[autofs client 측 설정]
autofs 사용 설정
# vi /etc/autofs.conf
38 browse_mode = yes
마운트 설정 적용 후 데몬 재시작
# vi /etc/auto.misc
17 sdb1 -rw,hard,intr 192.168.1.139:/SCSI/sdb1
18 sdb2 -rw,hard,intr 192.168.1.139:/SCSI/sdb2
19 sdb3 -rw,hard,intr 192.168.1.139:/SCSI/sdb3
20 sdb4 -rw,hard,intr 192.168.1.139:/SCSI/sdb4
# /etc/rc.d/init.d/autofs restart
설정 잘 되었는지 확인
# ll /misc/
# mount
mount 로 확인하려면 디렉터리에 접근 후 확인 가능하다. 일정시간 지나거나 접근이 없으면 마운트를 자동 해제하기 때문.
# df -h /misc/sdb1
[실습]
위 파티션 에 200(user1), 400(user2) 생성
# useradd -d /misc/sdb2/user1 user1
# useradd -d /misc/sdb4/user2 user2
# passwd user1
# passwd user2
* autofs 특징
일정 시간 이용하지 않으면 마운트 해제하여 리소스를 줄여준다.
다시 접근하려고 하면 다시 마운트 한다.
[문제]
기존 사용자는 유지
SCSI HDD 제거 후 아래와 같이 작업.
HDD(1G, IDE) : 500(Pri.), 300(Log.), 200(Pri.)
normal nfs : 500(samadal)
autofs : 300(user1), 200(user2)
client 측 기존 사용자 설정 백업
# mv /misc/sdb1/samadal/ /home/
# mv /misc/sdb2/user1/ /home/
# mv /misc/sdb4/user2/ /home/
server 측 설정
기존 설정들 주석 처리
# vi /etc/fstab
# vi /etc/exports
# vi /etc/auto.misc
시스템 종료하고 하드 추가, fdisk 및 mkfs 설정
mkdir(/IDE/sda1,3,5 /nfs_client/sda1 후 automount 설정
# vi /etc/fstab
23 /dev/sda1 /IDE/sda1 ext4 defaults 1 2
24 /dev/sda3 /IDE/sda3 ext4 defaults 1 2
25 /dev/sda5 /IDE/sda5 ext4 defaults 1 2
# vi /etc/exports
4 /IDE/sda1 192.168.1.139(rw,no_root_squash,sync)
5 /IDE/sda3 192.168.1.139(rw,no_root_squash,sync)
6 /IDE/sda5 192.168.1.139(rw,no_root_squash,sync)
재설정한 exports 항목 적용
# exportfs -ra
# exportfs -v
client 측 설정
서버측 설정 확인
# rpcinfo -p 192.168.1.139
normal nfs 방식으로 sda1 mount 및 확인
# mount -t nfs 192.168.1.139:/IDE/sda1 /nfs_client/sda1
# df -h
autofs 방식을 sda3, sda5 마운트
# vi /etc/auto.misc
21 IDE_sda3 -rw,hard,intr 192.168.1.139:/IDE/sda3
22 IDE_sda5 -rw,hard,intr 192.168.1.139:/IDE/sda5
server의 nfs, client의 autofs 서비스 재시작
# /etc/rc.d/init.d/autofs restart
# /etc/rc.d/init.d/nfs restart
사용자 계정 살리기
# mv /home/samadal/ /nfs_client/sda1/
# mv /home/user1/ /misc/IDE_sda5/
# mv /home/user2/ /misc/IDE_sda3/
# usermod -d /nfs_client/sda1/samadal samadal
# usermod -d /misc/IDE_sda5/user1 user1
# usermod -d /misc/IDE_sda3/user2 user2
헌데 user1도, user2도 su - 명령어로 root 권한 얻을 수 있다.
특정 사용자만 관리자 권한 얻을 수 있도록 변경해보자.
2. su - 명령어 제한
ssh 보안 접속 되는 계정 : user1
ssh 보안 접속 안되는 계정 : 그 외 계정
먼저 su 명령어 위치 확인해야한다.
# find / -name su -exec ls -l {} ;
/bin/su 에 있는 것을 알았다. 정보를 보니 SetUID 설정 되어 있는 것 확인 가능.
wheel 이라는 기존 그룹을 통해 관리자 명령어를 쓸 수 있게 해주자.
(다른 임의의 그룹을 통해 진행해도 된다.)
# chown .wheel /bin/su
# chmod 4750 /bin/su
# usermod -G wheel user1
'Study > CentOS' 카테고리의 다른 글
[31] bind, DNS실습 (0) | 2015.04.06 |
---|---|
[30] nfs_autofs 실습, dns (0) | 2015.04.06 |
[28] nfs(2), nfs auto mount, autofs(1) (0) | 2015.04.04 |
[27] auto mount, 응급복구, nfs(1) (0) | 2015.03.28 |
[26] vnc(2), vnc with ssh, ftp (0) | 2015.03.28 |