linuxでの管理者はrootです。
そのためsshによりrootで直接ログインできないようにすることが1つあります。
また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、
suでrootになれるユーザーを制限することも可能です。
suでrootになれるユーザーを制限する
①suコマンドでrootになれるユーザは /etc/groupのwheelというグループに追加します。
/etc/groupのwheelにルートに昇格できるユーザーを追加します。(例ではnekoというユーザを追加)
vi /etc/group wheel:x:10:root,neko
②/etc/login.defsの編集
/etc/login.defs にSU_WHEEL_ONLY yesを追加します。
vi /etc/login.defs SU_WHEEL_ONLY yes ←追加
③/etc/pam.d/suの編集
vi /etc/login.defs #auth required pam_wheel.so use_uid ←コメントをとる
これで、nekoユーザーだけが、suコマンドでrootになれます。
rootアカウントでのリモートログインを不許可にする
①/etc/rc.d/init.d/sshd の編集
vi /etc/rc.d/init.d/sshd PermitRootLogin no ←追加
②サービスの再起動
# service sshd reload sshd を再読み込み中: [ OK ]
これで、rootでのリモートログインができなくなります。
