猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux

linuxのユーザーセキュリティ

投稿日:2013年2月2日 更新日:

linuxでの管理者はrootです。
そのためsshによりrootで直接ログインできないようにすることが1つあります。

また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、
suでrootになれるユーザーを制限することも可能です。

suでrootになれるユーザーを制限する

①suコマンドでrootになれるユーザは /etc/groupのwheelというグループに追加します。
/etc/groupのwheelにルートに昇格できるユーザーを追加します。(例ではnekoというユーザを追加)

vi /etc/group
wheel:x:10:root,neko

②/etc/login.defsの編集
/etc/login.defs にSU_WHEEL_ONLY yesを追加します。

vi /etc/login.defs
SU_WHEEL_ONLY yes ←追加

③/etc/pam.d/suの編集

vi /etc/login.defs
#auth            required        pam_wheel.so use_uid ←コメントをとる

これで、nekoユーザーだけが、suコマンドでrootになれます。

rootアカウントでのリモートログインを不許可にする

①/etc/rc.d/init.d/sshd の編集

vi /etc/rc.d/init.d/sshd
PermitRootLogin no ←追加

②サービスの再起動

# service sshd reload
sshd を再読み込み中:                                       [  OK  ]

これで、rootでのリモートログインができなくなります。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

linux

linuxでGUIのネットワークが表示されない

コマンドも便利ですけど、GUIはもっと便利です・・・。 まずはインターフェイスファイルを編集します。 これを編集して保存すると、ネットワークが切断されます。 リモートで作業している時には注意が必要です …

linux

grepの検索方法のまとめ

grep [検索文字列] [検索対象] が基本ですが、検索対象はファイル内の文字列であったりファイル名であったりします。 INDEX1 ファイルの中の文字列を検索する2 ファイル名を検索する3 ディレ …

linux

VMware Playerで仮想ネットワークエディタを使用する

仮想ネットワークエディタを使用するとそれぞれのアダプターのネットワークが一目でわかり、 しかも設定の変更も簡単です。 Playerには梱包されていないので、Workstationの評価版のインストーラ …

linux

Linuxの再起動 shutdown

shutdown、init、halt、rebootとlinuxには様々な再起動方法があります。 これらの違いは、linuxはssh等で複数ユーザーがログインしている可能性があるため、 各ユーザーにメッ …

windows

VMwarePlyaerでCentOSをインストールする

Linuxを勉強するためにはまずLinuxをインストールしなくてはいけません。 いらないPCがあればいいのですが、なかなかそうもいきません。 そこで、WindowsにフリーのVMwarePlayerを …