メニュー
人気記事
#counter ---- *Linux Tips セキュリティ編 #contents **rootログインを禁止する 2005/11/09 > 「rootユーザーでのログインは、やめましょう!」 > と、セキュリティの本などに書かれています。 > なので実際できないようにしましょう。 > コンソール画面( CTRL + ALT + F1 ~ F6 で切り替える画面)や > telnetでのログイン時には /etc/securetty ファイルが > 利用されています。このファイルの中身を空にすると > rootログインが禁止できます。こんな感じ。 > # > /etc/securetty > でも、まだ X での rootログインやsshもできてしまいます。 **sshでのrootログインを禁止する 2005/11/11 > sshでのrootログインは、/etc/securetty の影響を受けないため > 上記設定を行ってもできてしまいます。 > ssh接続時にrootログインを禁止するには、/etc/ssh/sshd_config > ファイルの PermitRootLogin を no に設定します。 > PermitRootLogin no > 後は、sshdを再起動します。 > # /etc/rc.d/init.d/sshd restart > これでOK. **X上でのrootログインを禁止する 2005/11/17 > X上でのログインは通常(?)、gdmというディスプレイマネージャが使用されています。 > gdmの設定ファイルは、/etc/X11/gdm/gdm.conf です。 > 設定ファイル内に AllowRoot=false とすることにより、rootログインを > 禁止することができます。 > 変更後はgdmを再起動する必要があるため、 > # init 3 > とし、いったんXを終了し、再度ログイン後 > # init 5 > とすることによりgdmが再起動し反映することができます。 **suコマンドを使用できるユーザーを限定する 2005/11/26 > MIRACLE LINUXで採用されている(いた?)suコマンドの > 使用制限方法です。PAMという仕組みを使って、wheelグループに > 所属するユーザーのみsuコマンドが使用できるようにします。 > まず、suコマンドの仕様を許可するユーザーをwheelグループに所属させます。 > # usermod -G wheel ユーザー名 > その後、/etc/pam.d/suを編集し次の行を有効にします。 > auth required /lib/security/pam_wheel.so use_uid > これで完了です。ちなみに > auth sufficient /lib/security/pam_wheel.so use_uid > を有効にしてしまうと、wheelグループに所属するユーザーは > パスワードなしでsuコマンドが使用できるようになり、かつ、 > 一般ユーザーのsuコマンドの制限はかからないので注意しましょう。
6733日前
6735日前
6738日前
6754日前
6772日前
6842日前
atwikiでよく見られているWikiのランキングです。新しい情報を発見してみよう!
最近アクセスの多かったページランキングです。話題のページを見に行こう!