サイトマップ | お問い合わせ  | ID  PASS 

SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
ۡ롼 > 裏番町通信 > 仮想専用サーバ構築 > CentOS4 > rootで直接ログインできないようにする
rootで直接ログインできないようにする
投稿者: Master 掲載日: 2007-8-11 (3451 回閲覧)
root(管理者アカウント)でログインできるようになっているのは、セキュリティ上好ましくありません。作成したWebアカウントでログインし、root権限が必要な操作を行うときにrootになれるように設定します。rootで直接ログインできる状態にしておくと、よく使われそうなパスワード、もしくは手当たり次第にさまざまなパスワードを送って管理者権限を不正取得される危険があります。IPアドレスによるアクセス制限を設けていても、用心するに越したことはありません。

● rootでログインできないようにする
#  vi /etc/ssh/sshd_config
     :
PermitRootLogin no ← 行頭の#を削除してyesをnoに

sshdを再起動して設定を有効にします。
#  service sshd reload
sshd を再読み込み中:                                              [  OK  ]

rootでログインできないか試してみます。エラーメッセージが表示され、ログインできないようであれば設定は有効です。

● 一般ユーザでログインしてroot権限を使う場合
新しく作成したWebユーザ(webmaster)でログインします。
[Macintosh:~] Taro%  ssh webmaster@123.456.789.10
webmaster@123.456.789.10\\\\\\\'s password:   ← パスワードを入力
[webmaster@123.456.789.10 ~]$  ← webmasterでログインできた

ユーザアカウントの追加や削除など、root権限でないと実行できない操作があります。一般ユーザでログインしたあとで管理者になるには、suコマンドを使います。
[webmaster@123.456.789.10 ~]$  su -  ← 半角開けて必ずハイフンまで入力
Password:    ← rootのパスワードを入力
[root@123.456.789.10 ~]#     ← rootになった

一般のWebユーザーに戻るときはexitコマンドを使います。
[root@123.456.789.10 ~]# exit
[webmaster@123.456.789.10 ~]$  ← 一般ユーザーに戻った


● rootになれるユーザ(スーパーユーザ)を限定する
SSHでログインできる複数のアカウントを作成した場合、rootになれるユーザを限定しておくことで安全性は高まります。まず、groupファイルを編集してrootになれるユーザをwheelグループに追加します。
#  vi /etc/group
     :
wheel:x:10:root ,webmaster  ← rootになれるユーザを追加

wheelグループだけがrootになれるように設定します。
#  vi /etc/pam.d/su
     :
auth required /lib/security/$ISA/pam_wheel.so use_uid  ← 行頭の#を削除して有効にする
#  vi /etc/login.defs
     :
SU_WHEEL_ONLY yes  ← 最後に追記 


● 既存ユーザーのログインを制限する
SSHログインの制限をしなかったユーザーアカウントにはログインシェルの変更をします。
[root@localhost ~]# chsh taro  ← ユーザーtaroを変更する場合
Changing shell for taro.
New shell [/bin/bash]: /sbin/nologin
Shell changed.
  この記事を PDF フォーマットで見る 記事を印刷する 記事をメールで送信

良く読まれた記事 Webサーバーの構築(Apache) ユーザーアカウントを作成する 次の記事
メインメニュー
大橋デザイン室