(1)一般ユーザの作成
[root@server ~]# useradd hoge ← 一般ユーザhogeの作成
[root@server ~]# passwd hoge ← centosのパスワード設定
Changing password for user centos.
New UNIX password: ← centosのパスワード応答
Retype new UNIX password: ← centosのパスワード応答(確認)
passwd: all authentication tokens updated successfully.
(2)rootになれるユーザを制限(管理者のみ)する
# vi /etc/group の wheel に hoge を追加
wheel:x:10:root,hoge
wheel グループだけが root になれるように設定
# vi /etc/login.defs
SU_WHEEL_ONLY yes を追加
# vi /etc/pam.d/su
#auth required /lib/security/pam_wheel.so use_uid
の先頭の # を削除します。
auth required /lib/security/pam_wheel.so use_uid
これで root(スーパーユーザー)に変更できるユーザの制限が行えるようになりました。
(3)ルートのログイン制御
/etc/ssh/sshd_config内にあるPermitRootLoginです。
CentOSの場合は、 sshd_configにあらかじめデフォルト設定がコメントアウトされて書いてあるので、容易に見つけられると思います。
下記の行のコメントをはずして、noにします。
#PermitRootLogin yes
↓
PermitRootLogin no
こうすることで、rootはいかなる方法でもSSHサービスにはログインできません。
SSHサービスをリロードします。
# service sshd reload
0 件のコメント:
コメントを投稿