何のバックアップもとっていなくて急にパソコンがダメになりLinux環境再構築ってことになって、今後同じようなことが起こった時に、いちいちうろ覚えで作業するのもなんだからとりあえず最低限の作業メモを残すことにしました。

（ちなみに作業はCentOS6で行いました。）

■SSH関連
とりあえずrootでのログインと空パスワードを無効化。

#vi /etc/ssh/sshd_config


#PermitRootLogin yes

↓

PermitRootLogin no # rootでのログインを拒否
#PermitEmptyPasswords no

↓

PermitEmptyPasswords no # 空パスワードを禁止にする為、コメントアウト

サービスの再起動

#service sshd restart

■rootになれるユーザを限定
wheelグループのユーザのみrootになれるようにするには以下の設定を行う。

#visudo
%wheel  ALL=(ALL)       ALL # ←コメントを外す

#vi /etc/login.defs
SU_WHEEL_ONLY yes # 最終行に左記一文を追加

#vi /etc/pam.d/su
auth  required  pam_wheel.so use_uid # コメント解除