猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

linuxのユーザーセキュリティ

投稿日:2013年2月2日 更新日:

linuxでの管理者はrootです。
そのためsshによりrootで直接ログインできないようにすることが1つあります。

また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、
suでrootになれるユーザーを制限することも可能です。

suでrootになれるユーザーを制限する

①suコマンドでrootになれるユーザは /etc/groupのwheelというグループに追加します。
/etc/groupのwheelにルートに昇格できるユーザーを追加します。(例ではnekoというユーザを追加)

vi /etc/group
wheel:x:10:root,neko

②/etc/login.defsの編集
/etc/login.defs にSU_WHEEL_ONLY yesを追加します。

vi /etc/login.defs
SU_WHEEL_ONLY yes ←追加

③/etc/pam.d/suの編集

vi /etc/login.defs
#auth            required        pam_wheel.so use_uid ←コメントをとる

これで、nekoユーザーだけが、suコマンドでrootになれます。

rootアカウントでのリモートログインを不許可にする

①/etc/rc.d/init.d/sshd の編集

vi /etc/rc.d/init.d/sshd
PermitRootLogin no ←追加

②サービスの再起動

# service sshd reload
sshd を再読み込み中:                                       [  OK  ]

これで、rootでのリモートログインができなくなります。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

E173: 編集すべきファイルが x 個あります

viでE173: 編集すべきファイルが x 個あります と表示されたことはないでしょうか・・・。 vi file.txt ] とタイプミスのために2つのファイルが開いただけでした・・・ 入門vi 第6 …

linux

vimをインストールする

viとvim、どちらを使用していますか?私はvimを愛用しています。 vimはviの拡張版ともいれるもので、多機能なので使いこなせているわけではありません。 しかし誰でも簡単にソースコードの色分けがで …

linux

wgetの利用方法

linuxにある強力なget、post等ができる便利なコマンドがwgetです。 私はvmware上で起動させているlinux(CentOS)から、このコマンドでサーバーへgetやpostを行ってよくテ …

yum install php-mysql

いつもyumで何をインストールしたらいいかを忘れるのでメモ・・・ 今回はphp.iniの設定等は省略です。 INDEX1 PHPをインストール2 php-mysqlをインストール3 (おまけ)PHPを …

linux

ntpq -pの見方

ntpq -pで、ntpdの同期の状態を確認できます。 # ntpq -p remote refid st t when poll reach delay offset jitter ======== …