人気ブログランキング | 話題のタグを見る
FCサーバ構築 二章
とりあえずセキュリティの確保のためユーザ関連変更とsshのポート変更、ファイアウォールの設定。
/////////////ユーザ関連/////////////////////
■ユーザ作成
 adduser ユーザ名
■パスワード変更(初回はroot権限で実行するのが無難)
 passwd ユーザ名
■rootになれるユーザーの制限
vi /etc/login.defs
 SU_WHEEL_ONLY yes(追加)
vi /etc/group
 wheel:x:10:root,aaaaaaaa(編集)許可するユーザを追加
vi /etc/pam.d/su
 auth required /lib/security/pam_wheel.so use_uid group=wheel (追加)
↑でaaaaaaaaからしかrootになれない
・参考
ユーザーとアカウントの管理および認証方式
http://www.atmarkit.co.jp/flinux/rensai/security01/security01c.html

/////////////ssh設定変更/////////////////////
vi /etc/ssh/sshd_config
 Port ポート番号(修正)
 PermitRootLogin no(修正)rootアカウントでのリモートログインの不許可
/etc/rc.d/init.d/sshd reload 設定ファイルの変更を反映

/////////////ファイアウォール関連/////////////////////
(*'へ'*) ンー、、今日書くのメンドイので次の機会にw
by jehoshaphat | 2006-03-01 02:11 | Linux


<< FCサーバ構築 二章追記 久々の更新&FCサーバ再挑戦 序章 >>