rootになる方法を限定する

rootにログインする方法を限定する手順。

作業用ユーザーでログインしてsuするという方法以外でrootになれないようにする。


まずは作業用ユーザーの作成。

useradd ripple
passwd ripple
usermod -G wheel ripple

rootになれるユーザーにするため、wheelに所属させておく。

作業用ユーザーがsudoできるように設定する。

/etc/sudoers
%wheel ALL=(ALL) ALL
コメントアウトされている部分を有効にすればよい。

これで、作業用ユーザーからrootになれる。
sudo su -


次に、sshのパスワード認証を拒否し、鍵認証のみにする設定をする。

/etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
UsePAM no

PAMが有効になっていると、root以外のユーザーでsshdを走らせられないので要注意。

デフォルトでnoになっているが、念のため。

sshdを再起動する。
/etc/init.d/sshd restart

さらに、rootのパスワードを無効化する。
passwd -l root

これで、rootになるための手段を限定することができた。

2012年11月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

アーカイブ