SSHとユーザロールがらみの設定メモ
何のバックアップもとっていなくて急にパソコンがダメになりLinux環境再構築ってことになって、今後同じようなことが起こった時に、いちいちうろ覚えで作業するのもなんだからとりあえず最低限の作業メモを残すことにしました。
(ちなみに作業はCentOS6で行いました。)
■SSH関連
とりあえずrootでのログインと空パスワードを無効化。
#vi /etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no # rootでのログインを拒否#PermitEmptyPasswords no
↓
PermitEmptyPasswords no # 空パスワードを禁止にする為、コメントアウト
サービスの再起動
#service sshd restart
■rootになれるユーザを限定
wheelグループのユーザのみrootになれるようにするには以下の設定を行う。
#visudo%wheel ALL=(ALL) ALL # ←コメントを外す
#vi /etc/login.defsSU_WHEEL_ONLY yes # 最終行に左記一文を追加
#vi /etc/pam.d/suauth required pam_wheel.so use_uid # コメント解除