ユーザアカウントを作成
# useradd john.mac
パスワードを付与
# passwd john.mac
アカウントをwheelグループに所属させる
# usermod -G wheel john.mac
wheelグループのユーザが、suコマンドで管理者権限を得られるように設定
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
# vi /etc/pam.d/su
コメント削除
auth required pam_wheel.do use_uid
wheelグループのユーザに、sudoコマンドの実行権限を付与
# yum install sudo
# visudo
コメント削除
%wheel ALL=(ALL) ALL
コンソールでのrootアカウントによるログイン禁止
# cp /dev/null /etc/securetty
SSH経由でのrootによるログイン禁止
# vi /etc/ssh/sshd_config
コメント削除
PermitRootLogin no
# service sshd restart
nmap http://nmap.org
0 件のコメント:
コメントを投稿