Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定のバックアップ(No.1)

バックアップ一覧
差分を表示
現在との差分を表示
現在との差分 - Visual を表示
ソースを表示
Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定へ行く。
- 1 (2009-12-28 (月) 18:04:00)
- 2 (2009-12-28 (月) 21:27:25)

デプロイ後の最低限の設定

まずはデプロイ時に設定したrootのパスワードでsshログインして、 rootのブルーフォースアタックの脅威から守るために他のユーザを通してrootの作業をするように設定をする。

作業用ユーザの作成

$ adduser *******
$ passwd *******
$ usermod -G wheel *********

作業用ユーザでsu rootの許可設定

$ vi /etc/pam.d/su

# auth            required        pam_wheel.so use_uid

の#を削除して下記のようにする

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

sshでrootログインできないようにする

$ vi /etc/ssh/sshd_config

/PermitRootLogin

と入力し、該当行が

# PermitRootLogin yes

となっているのでコメントアウトを外し、noに設定する

PermitRootLogin no

Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定 のバックアップ(No.1)

デプロイ後の最低限の設定

作業用ユーザの作成

作業用ユーザでsu rootの許可設定

sshでrootログインできないようにする

Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定のバックアップ(No.1)