猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

linuxのユーザーセキュリティ

投稿日:2013年2月2日 更新日:

linuxでの管理者はrootです。
そのためsshによりrootで直接ログインできないようにすることが1つあります。

また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、
suでrootになれるユーザーを制限することも可能です。

suでrootになれるユーザーを制限する

①suコマンドでrootになれるユーザは /etc/groupのwheelというグループに追加します。
/etc/groupのwheelにルートに昇格できるユーザーを追加します。(例ではnekoというユーザを追加)

vi /etc/group
wheel:x:10:root,neko

②/etc/login.defsの編集
/etc/login.defs にSU_WHEEL_ONLY yesを追加します。

vi /etc/login.defs
SU_WHEEL_ONLY yes ←追加

③/etc/pam.d/suの編集

vi /etc/login.defs
#auth            required        pam_wheel.so use_uid ←コメントをとる

これで、nekoユーザーだけが、suコマンドでrootになれます。

rootアカウントでのリモートログインを不許可にする

①/etc/rc.d/init.d/sshd の編集

vi /etc/rc.d/init.d/sshd
PermitRootLogin no ←追加

②サービスの再起動

# service sshd reload
sshd を再読み込み中:                                       [  OK  ]

これで、rootでのリモートログインができなくなります。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

ファイルの所有権を変更する chown

ファイルの所有権の変更 ログが出力されない! って思った時以外と多いのが、rootで作ったファイルに追記できないとか・・・ chwon [所有者] [ファイル/ディレクトリ] で変更できます。 # c …

linux

linuxの最大ファイルサイズの確認

INDEX1 ファイルシステムの種類を調べる2 ブロックサイズを調べる3 linuxのカーネルバージョンを調べる ファイルシステムの種類を調べる 以下ext3での最大ファイルサイズの調べ方です。 df …

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(2)ドメイン0のインストール

管理osであるドメイン0のインストール方法です。 INDEX1 xenのインストール2 GRUBの設定変更3 確認 xenのインストール # yum install xen virt-manager …

linux

sudo

INDEX1 sudoの概要2 visudoで付与する権限を編集する3 Aliasの使用4 ログの出力先変更5 sudoの実行例6 パスワード sudoの概要 linuxでのセキュリティの方針として、 …

linux

SELinuxの概要

INDEX1 SELinxの概要2 SELinxのチェックの流れ3 確認4 ドメインの確認 SELinxの概要 プロセスがファイルなどのリソースにアクセスする際に、通常のLinuxのアクセス制御(パー …