[Linux] su - : Authentication failure 현상

금일 보안 설정하다가 특이한 현상이 발견되어 추후를 위해 기록을 해야 겠다고 결심함. 

Naver Cloud에서 생성한 VM (CentOS 7.8)에서 이전에는 발생하지 않았는데 신규로 배포한 서버에서 현상이 발생되었다.

현상은

1. 사용자 계성 생성 후
2. su - 커맨드로 root로 스위치하려고 함. 
3. root 패스워드를 입력했는데 아래와 같이 에러가 나면서 실패함.
4. 사용자 계정으로 접속하지 않고 root로 바로 접속하면 접속 함. (패스워드는 타이핑이 아닌 복붙)

 

해결방법으로 구글링에서 안내해준대로,

1. NCP콘솔에서 key pair로 얻은 관리자 계정을 passwd root 로 해서 다시 넣어보기 => 실패
2. /etc/pam.d/system-auth 설정 원복 => 실패
3. /etc/sudoers의 wheel 권한 설정 원복 => 실패
4. 사용자 계정 wheel group 에 등록(usermod -Ga wheel UserID) => 실패

등 다양한 가이드로도 해결이 안되었음.
분명이 몇일전에 동일한 OS에서는 별 문제없이 진행되었던 건인데 root로의 스위치가 안됨. 

 

[해결방법]

(변경전)

(변경후)

(변경방법)

chmod u+s /usr/bin/su

위 설정은 setuid를 설정하여 파일 소유자의 권한으로 실행 파일을 실행하도록 하는 비트 설정입니다.
기존 서버 설정에는 위 설정처럼 되어있지 않으나, 이번 서버에서 실패한 사유는 좀 더 알아봐야 겠지만 내부적으로 시스템에 컨테이너들이 동작하는 것으로 보아 컨테이너 영향이 있는 것으로 보입니다.  

setuid: 파일 소유자의 권한으로 실행 파일을 실행하도록 하는 비트