カテゴリ:

CentOSの初期設定のままではセキュリティ上緩すぎるので設定を変更します。

まず初期設定ではどのユーザからもrootユーザに変更できます。便利ですが大変危険なので、既存のwheelグループに所属するユーザだけがrootに変更できるように設定を行います。

まず指定のユーザをwheelグループに所属させます。

# usermod -G wheel nakamura
# id nakamura
uid=500(nakamura) gid=500(tempest) groups=500(tempest),10(wheel)

次にPAMの設定を変更します、これによりwheelグループに所属するユーザだけが変更可能になります。

# vi /etc/pam.d/su
# Uncomment the following line to require a user to be in the "wheel" group.
auth       required     /lib/security/$ISA/pam_wheel.so use_uid
 ←この行を有効にする

この設定変更は再起動などせずそのまま有効になります。

次にsshdの設定を変更します。初期設定ではrootでそのままログイン可能であり、大変危険なのでこれを禁止します。

# vi /etc/ssh/sshd_config
PermitRootLogin no
 ←この行を有効にし、yesをnoにする

この設定はsshdの再起動後有効になります。

# service sshd restart

これで少し安全になりました。