セキュリティ設定
リモートからメンテナンスできるユーザーを追加して、wheel グループに追加。
# useradd hogehoge
- passwd hoghoge
- usermod –G wheel hogehoge
wheel グループのメンバーのみ root になれるように設定。
# vim /etc/pam.d/su
以下の行のコメントを外して保存。
auth required pam_wheel.so use_uid
su コマンドで、wheel グループのみ root になれるように設定。
# vim /etc/login.defs
以下の設定を追加して保存。
SU_WHEEL_ONLY yes
wheel グループのユーザーのみ sudo コマンドを実行できるように設定。visudo は /etc/sudoers を安全に編集するためのコマンドで、vi と同じように使用できる。
# visudo
以下の行のコメントを外して保存。
%wheel ALL=(ALL) ALL
sudo 実行時にパスワード入力を求められないようにするには、以下の行のコメントを外して保存。設定時には本当にその運用でよいか要検討。
%wheel ALL=(ALL) NOPASSWD: ALL
root での ssh ログインを禁止するように設定。
# vim /etc/ssh/sshd_config
PermitRootLogin を以下のように設定して保存。
PermitRootLogin no
sshd を再起動して設定を有効にする。
# /etc/init.d/sshd restart
返信
コメントを投稿するにはログインしてください。