rootにログインする方法を限定する手順。
作業用ユーザーでログインしてsuするという方法以外でrootになれないようにする。
まずは作業用ユーザーの作成。
rootになれるユーザーにするため、wheelに所属させておく。
作業用ユーザーがsudoできるように設定する。
/etc/sudoers
これで、作業用ユーザーからrootになれる。
次に、sshのパスワード認証を拒否し、鍵認証のみにする設定をする。
/etc/ssh/sshd_config
PAMが有効になっていると、root以外のユーザーでsshdを走らせられないので要注意。
デフォルトでnoになっているが、念のため。
sshdを再起動する。
さらに、rootのパスワードを無効化する。
これで、rootになるための手段を限定することができた。
作業用ユーザーでログインしてsuするという方法以外でrootになれないようにする。
まずは作業用ユーザーの作成。
useradd ripple
passwd ripple
usermod -G wheel ripple
rootになれるユーザーにするため、wheelに所属させておく。
作業用ユーザーがsudoできるように設定する。
/etc/sudoers
%wheel ALL=(ALL) ALLコメントアウトされている部分を有効にすればよい。
これで、作業用ユーザーからrootになれる。
sudo su -
次に、sshのパスワード認証を拒否し、鍵認証のみにする設定をする。
/etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
UsePAM no
PAMが有効になっていると、root以外のユーザーでsshdを走らせられないので要注意。
デフォルトでnoになっているが、念のため。
sshdを再起動する。
/etc/init.d/sshd restart
さらに、rootのパスワードを無効化する。
passwd -l root
これで、rootになるための手段を限定することができた。
コメントする