root化の制限の設定

Pocket

sshd
wheelグループのみrootになれる設定をメモしておきます。

### wheelグループの有効化

# vi /etc/pam.d/su

下記のコメントアウトを外す
#auth required pam_wheel.so use_uid

### ユーザーをwheelグループに追加

# usermod -G wheel hoge

追加されたか確認
# id hoge
uid=1000(hoge) gid=1000(hoge) groups=1000(hoge),10(wheel)

### sshでrootログイン出来ないようにする

# vi /etc/ssh/sshd_config

下記を「no」に変更
PermitRootLogin no

sshdを再起動
# systemctl restart sshd

このあとsshでhoge意外でrootになれないかチェック

ちなみにFedora27で試したらrootパスワードがスルーされました。これって実質root権限ユーザーになっちゃうような? なんか設定変わったのかな。

Pocket

コメントを残す