Centos7 rootスイッチ可能なユーザの追加とその限定

centos7

centos7でrootになれる一般ユーザの追加についての記録です。セキュリティ的にrootは特別な時以外にはならないほうがよい為です。うっかりrootユーザで/を消すなんてのも身近で起きたこともあるし、聞いたこともある本当にある怖い話ですので。。

まずユーザを追加して、パスワードを設定します

# useradd hoge
# passwd hoge

wheelグループに作成したユーザを追加します。

# usermod -G wheel hoge

wheelグループでroot実行権限を追加します。 コメントアウトされている場合はコメントをはずします。

# visudo
%wheel  ALL=(ALL)       ALL

rootになれるのをwheelグループに限定します。コメントアウトされている場合はコメントをはずします。

# vi /etc/pam.d/su
auth           required        pam_wheel.so use_uid

作成したユーザでログイン後、rootユーザになる場合は以下。

# sudo -s

以下、必要であれば、rootでのssh外部ログインを禁止します。コメントアウトされている場合はコメントをはずします。 ※強く推奨

# vi /etc/ssh/sshd_config
PermitRootLogin no

ssh設定を再読み込みします。

# service sshd reload

もし、設定が失敗した場合ログイン不可とならないよう、今接続しているターミナル以外で、別プロセスとして追加したユーザの接続テストを行います。

コメント

タイトルとURLをコピーしました