Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定 のバックアップソース(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• バックアップ を表示
• Linode/Cent OS 5.3 64bit/デプロイ後の最低限の設定 へ行く。
  • 1 (2009-12-28 (月) 18:04:00)
  • 2 (2009-12-28 (月) 21:27:25)

** デプロイ後の最低限の設定 [#uc1c1ec0]
まずはデプロイ時に設定したrootのパスワードでsshログインして、
rootのブルーフォースアタックの脅威から守るために他のユーザを通してrootの作業をするように設定をする。

*** 作業用ユーザの作成 [#b8ad05d1]
作業用ユーザを作成し、wheelグループに登録する
 $ adduser *******
 $ passwd *******
 $ usermod -G wheel *********

*** 作業用ユーザでsuの許可設定 [#h754323f]
wheelグループのユーザのみにsuの許可をする
 $ vi /etc/pam.d/su

 # auth            required        pam_wheel.so use_uid
の#を削除して下記のようにする

 #%PAM-1.0
 auth            sufficient      pam_rootok.so
 # Uncomment the following line to implicitly trust users in the "wheel" group.
 #auth           sufficient      pam_wheel.so trust use_uid
 # Uncomment the following line to require a user to be in the "wheel" group.
 auth            required        pam_wheel.so use_uid
 auth            include         system-auth
 account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
 account         include         system-auth
 password        include         system-auth
 session         include         system-auth
 session         optional        pam_xauth.so

*** sshでrootログインできないようにする [#j8665189]
 $ vi /etc/ssh/sshd_config

 /PermitRootLogin
と入力し、該当行が

 # PermitRootLogin yes

となっているのでコメントアウトを外し、noに設定する

 PermitRootLogin no