Linux

linuxのユーザーセキュリティ

投稿日:2013年2月2日 更新日:

linuxでの管理者はrootです。
そのためsshによりrootで直接ログインできないようにすることが1つあります。

また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、
suでrootになれるユーザーを制限することも可能です。

suでrootになれるユーザーを制限する

①suコマンドでrootになれるユーザは /etc/groupのwheelというグループに追加します。
/etc/groupのwheelにルートに昇格できるユーザーを追加します。(例ではnekoというユーザを追加)

vi /etc/group
wheel:x:10:root,neko

②/etc/login.defsの編集
/etc/login.defs にSU_WHEEL_ONLY yesを追加します。

vi /etc/login.defs
SU_WHEEL_ONLY yes ←追加

③/etc/pam.d/suの編集

vi /etc/login.defs
#auth            required        pam_wheel.so use_uid ←コメントをとる

これで、nekoユーザーだけが、suコマンドでrootになれます。

rootアカウントでのリモートログインを不許可にする

①/etc/rc.d/init.d/sshd の編集

vi /etc/rc.d/init.d/sshd
PermitRootLogin no ←追加

②サービスの再起動

# service sshd reload
sshd を再読み込み中:                                       [  OK  ]

これで、rootでのリモートログインができなくなります。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux

執筆者:

関連記事

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

WindowsのeclipseからLinuxのPHPをリモートデバッグする(2)WindowsのEclipseの設定

前回の WindowsのeclipseからLinuxのPHPをリモートデバッグする(1)Linuxにxdebuをインストールする で紹介したxdeugのインストールが前提となります。 ここでリモートデ …

linux

viのカーソルを先頭や指定行に移動する

gg  先頭に移動 G  最終行へ移動 XG  X行へ移動 行移動する場合は :でコマンドモードに移行して行番号を表示すれば便利です。 :set nu  行番号を表示します :set nonu 行番号 …

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(1)概要

仮想化の種類 仮想かソフトには2種類あります。 「ホストOSを必要とするもの」と「ホストOSを必要としないもの」です。 「ホストOSを必要とするもの」として 「VMware」、「Microsoft V …

opensslによるワイルドカード証明書と有効期限の延長

ワイルドカード証明書 認証局への署名要求書(server.csr)の作成 の際のCommon Nameで指定します。 Common Nameに指定して正しく動作するパターン test.jp ホスト名が …