サイトマップ | お問い合わせ  | ID  PASS 

SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
ۡ롼 > 裏番町通信 > 仮想専用サーバ構築 > FedoraCore3 > ログインできるユーザを制限する
ログインできるユーザを制限する
投稿者: Master 掲載日: 2005-11-28 (3151 回閲覧)
rootで直接ログインできるようになっているのはセキュリティ上好ましくないので、以降は作成したアカウントでログインするようにします。rootでログインできる状態にしておくと、よく使われそうなパスワード、もしくは手当たり次第にさまざまなパスワードを送って管理者権限を不正取得される危険があります。IPアドレスによるアクセス制限を設けていても、用心するに越したことはありません。

● root(管理者)アカウントでログインできないようにする
rootでのログインを制限する前に、一般ユーザを作成しておかないとログインできなくなります。SSHでサーバに接続してsshd_configファイルを以下のように編集したらファイルを保存してviを終了します。
[root@e-class ~]# vi /etc/ssh/sshd_config 
     :
PermitRootLogin no ← #を削除してyesをnoに変更 

sshdを再起動して設定を有効にします。再起動後にrootでのログインを試し、エラーメッセージが表示されてログインできないようであれば設定は有効です。
[root@e-class ~]# service sshd reload
sshd を再読み込み中:                                              [  OK  ]


● 一般ユーザでログインしてスーパーユーザになる
新しく作成したWebユーザ(hanako)でログインします。
[Macintosh:~] Taro% ssh hanako@123.456.789.10 
hanako@123.456.789.10's password:  ←hanakoのパスワードを入力 
[hanako@e-class ~]$  ← hanakoでログインできた 

ユーザアカウントの追加や削除など、root権限でないと実行できない操作があります。一般ユーザでログインしたあとで管理者になるには、suコマンドを使います。
[hanako@e-class ~]$ su - ← 半角開けてハイフンまで入力 
Password: ← rootのパスワードを入力 
[root@e-class ~]# ← rootになった 

一般のWebユーザに戻るときはexitコマンドを使います。
[root@e-class ~]# exit


● rootになれるユーザ(スーパーユーザ)を限定
複数のアカウントを作成した場合、rootになれるユーザを限定しておくことで安全性は高まります。まず、groupファイルを編集してrootになれるユーザをwheelグループに追加します。
[root@e-class ~]# vi /etc/group
     :
wheel:x:10:root,hanako ← rootになれるユーザを追加 

wheelグループだけがrootになれるように設定します。
[root@e-class ~]# vi /etc/pam.d/su 
     :
# auth required /lib/security/$ISA/pam_wheel.so use_uid  ← #を削除して有効にする 

[root@e-class ~]# vi /etc/login.defs 
     :
SU_WHEEL_ONLY yes ← ファイルの終わりに追記 

※セキュリティを高める設定が仇となってログインできなくなることがないよう、rootになれるユーザを限定したり、アカウントを削除するときはよく確認してから行います。

viはLinux/UNIXで一般的なテキストエディタです。

※viを立ち上げたときはコマンドモードの状態です。aioのいずれかのキーを押して挿入モードに切り替えてテキストを入力します。

※挿入モードからコマンドモードに切り替えるときはescキーを押します。

※コマンドモードで:set numberを実行すると行数が表示されます。「#PermitRootLogin yes」は37行目あたりにあります。

※ファイルを保存するときは:W、終了するときは:qです。また、:q!はファイルを保存せずにviを終了、ZZ(shift+ZZ)だとファイルを保存してviが終了します。いずれもコマンドモードに切り替えて実行します。
  この記事を PDF フォーマットで見る 記事を印刷する 記事をメールで送信

良く読まれた記事 文字コードの変更と文字化け対策 ユーザアカウントの作成 次の記事
メインメニュー
大橋デザイン室