wheelグループのみrootになれる設定をメモしておきます。
### wheelグループの有効化
# vi /etc/pam.d/su
下記のコメントアウトを外す
#auth required pam_wheel.so use_uid
### ユーザーをwheelグループに追加
# usermod -G wheel hoge
追加されたか確認
# id hoge
uid=1000(hoge) gid=1000(hoge) groups=1000(hoge),10(wheel)
### sshでrootログイン出来ないようにする
# vi /etc/ssh/sshd_config
下記を「no」に変更
PermitRootLogin no
sshdを再起動
# systemctl restart sshd
このあとsshでhoge意外でrootになれないかチェック
ちなみにFedora27で試したらrootパスワードがスルーされました。これって実質root権限ユーザーになっちゃうような? なんか設定変わったのかな。
コメント