|
RedHatLinux
rootでのリモートログインを禁止
|
|
|
- /etc/ssh/sshd_config を編集
PermitRootLogin yes の行のコメントを解除し、yes⇒no に変更
- sshデーモンのリロード
$ /sbin/service sshd reload
|
|
rootになれるユーザを制限
|
|
|
- /etc/login.defs を編集
SU_WHEEL_ONLY yes の記述を最終行に追加
- /etc/groupを修正
・rootになれるアカウントを「wheel」の行に記述
wheel:x:10:root,[suコマンドでrootになれるアカウント]
- /etc/pam.d/suを修正
auth required /lib/security/pam_wheel.so use_uid group=wheel の行のコメントを解除
|
|