redhat linux 8.6 su - cannot open session : Module is unknown

IT이야기

스토리비즈니스 2023. 11. 6. 14:15

서버를 최초 접속시에 root 접근하는건 보안상, 많이 지양하고 있다는 건 아실텐데요.

OS 일반계정으로 접근하여 superuser에 스위치할때 꼭 필요한 구문을 알려드리려고 합니다

* 아래대로 설정을 하지 않으면 su - 수행시 에러가 나네요(제목 참고)

변경해야 하는 파일 경로 : /etc/pam.d/system-auth

/etc/pam.d/password-auth

auth required pam-env.so

auth required pam_faildelay.so delay=2000000

auth required pam_faillock.so preauth silent

auth sufficient pam_unix.so nullok

auth required pam_faillock.so authfail

auth required /lib64/security/libScvPAM_auth.so.1 -> 이부분이 핵심 입니다

#auth required pam_deny.so

account required pam_faillock.so

account required pam_unix.so sha512 shadow nullok use_authtok

password requisite pam_pwquality.so enforce_for_root retry=3

password sufficient pam_unix.so sha512 shadow nullok use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

-session optional pam_systemd.so

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

설정과 관련하여 있어야 하는 필요한 파일들

/lib64/security/libScvAuth.so.1

/lib64/security/libScvPAM_account.so.1

/lib64/security/libScvPAM_auth.so.1

/lib64/security/libScvPAM_password.so.1

/lib64/security/libScvPAM_session.so.1

/lib64/security/libScvPAM_setcred.so.1