6. 이제 su 명령어 결과를 비교해보자.
일반 사용자(secu)에서 su - root 명령을 실행한 뒤 root 암호를 입력하면 정상적으로 root 사용자로 전환된다. 그다음 권한이 없는 사용자(관리자 그룹에 속하지 않은) nopamuser로 전환한 후 다시 한번 실행하면 다음과 같이 권한 부여 거부 메시지가 뜨면서 root 사용자로 전환되지 않는다.
# root 권한 부여 시도(일반 사용자, wheel 그룹)
secu@secu-VirtualBox:~$ su – root
암호: ← root 권한 부여 성공
# nopamuser로 전환(root는 su 명령어 PAM 설정에 의해 바로 사용자 전환이 가능하다)
root@secu-VirtualBox:~# su - nopamuser
# root 권한 부여 시도 (nopamuser 사용자, nopamuser 그룹)
$ su - root
암호:
su: 권한 부여 거부 ← PAM 설정에 의해 su 명령어 권한이 없어 실패
$ exit
root@secu-VirtualBox:~# exit
로그아웃
리눅스의 PAM 구성 파일을 변경하여 su 명령어뿐 아니라 비밀번호 정책 등 리눅스 시스템의 권한과 관련된 보안을 자유롭게 설정할 수 있다.