특정 계정에 대한 SSH 접근 차단 및 계정 스위칭 허용 설정
Oracle DB, MySQL, PostgreSQL 등 DBMS를 설치, 운용하기 위해서는 해당 Aplication을 기동/정지/유지 보수하기 위한 전용계정을 필요로 하게 된다. 해당 OS 계정은 DBMS를 직접 제어할 수 있는 SQL Plus나 pSQL등의 권한이 있기 때문에 보안상 계정에 대한 접근을 제어할 필요가 있을 때가 있다. 만약 DBMS 운용계정등 특정 용도로 만들어진 OS 계정에 대한 SSH 원격 로그인 차단과 함께,특정 계정에서만 해당 계정을 Switching 할 수 있도록 설정이 필요하다면, 아래와 같이 PAM 인증 Module 설정을 통해 해당 요건을 설정 할 수 있다. 다만 해당 설정은 SSH 및 PAM Base로 동작 하기 때문에 서버에 SSH 이외에 telnet과 같은 원격제어 ..
System Story/CentOS 5,6
2016. 9. 21. 17:20