Linuxの初歩的なセキュリティを設定します
suコマンドは一般ユーザーがスーパーユーザー(root)の権限を取得できるコマンドです
rootのパスワードを知っていれば誰でもrootになることが出来てしまい、セキュリティ上あまり好ましくありません
そこでsuコマンドを利用できるユーザーを限定するように設定を行います
SU_WHEEL_ONLY yes
#auth required /lib/security/$ISA/pam_wheel.so trust use_uid
usermod -G wheel hoge
ssh接続しログインする際にrootでのログインを無効化します。root権限で操作を行う場合は、一般ユーザーでログイン後suコマンドでrootになり操作します
/etc/ssh/sshd_confファイルを編集し、下記の設定を行います
PermitrootLogin no
アカウントを作成したユーザー全員がサーバに対しログインする必要はないでしょう。
例えばメールしか利用しないユーザーなどはサーバにログインする必要はありません
ログインしないユーザーはログインシェルを/sbin/nologonに変更し、ログインできないように変更します
作成済みユーザーのシェルを変更するには
usermod -s /bin/nologon (ユーザー名)
