linux service id 공유방법

리눅스의 ServiceID(tomcat, apache 등) 개발자 또는 담당자가 여럿일 경우 패스워드 공유가 필요하다.

하지만 누군가 패스워드를 변경 한뒤 공지 하지 않는 다면 다른 담당자 또는 개발자가 사용할 수 없다.

이를 해결 하기 위해 "sudo su - ServiceID"를 사용 하며 ServiceID의 패스워드는 무기한으로 설정 한다.

보안상 패스워드 변경 주기가 있다면 주기 이후 변경 하지 않았다면 sudo su - 가 불가능 해진다.

ServiceID 는 tomcat로 가정 하며 일반 사용자 id가 (ldap 일 경우 대부분 사번이다) user01, user02 이다.

 

1. 먼저 서비스 계정인 tomcat의 패스워드 변경 주기를 99999로 변경한다.

vi /etc/shadow 로 tomcat 유저 패스워드 변경 주기 변경

tomcat 유저의 마지막쯤에 보면 99999라는 숫자가 패스워드 변경 주기 일 수 이다.

user1 / 2의 두유저는 변경 주기가 70일인것을 확인 할 수 있다. (보통 30일 또는 60일로 설정)

2. /etc/sudoers 에 user1 ALL=/bin/su - tomcat설정을 추가한다.

echo -e "user1 ALL=/bin/su - tomcat" >> /etc/sudoers" 명령 실행

cat /etc/sudoers로 확인해보면 가장 마지막줄에 추가 내용이 입력되어있다.

3. user1로 로그인 하여 'sudo su - tomcat" 명령으로 스위치 해보자.

아래에 보면 패스워드를 물어보는데 user1인 나의 유저 패스워드를 입력하면된다.

4. user2는 패스워드 없이 sudo su - tomcat 사용 해보자

echo -e "user2 ALL=NOPASSWD:/bin/su - tomcat" >> /etc/sudoers" 명령 실행

 

* 참고 사항

1. 위 내용은 su - 명령이 wheel 그룹으로 설정 되어있고 LDAP를 사용하여 유저를 관리하는 회사라면 유용한 방법.