CentOS初期設定-ユーザの作成・管理者の追加-
2015/10/02
セットアップ直後ではrootユーザでログインされていますが、rootは制限なくなんでも出来てしまい、
誤操作などで重要なファイルを削除してしまったり等のリスクがある為、
一般ユーザを作成し、通常は一般ユーザを利用して、root権限が必要な時のみrootで作業するようにする。
一般ユーザの追加
[root@test ~]# useradd testuser←一般ユーザーtestuserを作成 [root@test ~]# passwd testuser←testuserのパスワード設定 ユーザー testuser のパスワードを変更。 新しいパスワード:←testuserのパスワードを入力(表示はされない) よくないパスワード: 辞書の単語に基づいています←簡単なパスワードを入力すると注意が表示されるがそのまま進める 新しいパスワードを再入力してください:←testuserのパスワードを再入力(確認) passwd: 全ての認証トークンが正しく更新できました。
一般ユーザからrootになる
[testuser@test /]$ ←一般ユーザーのtestuserでログインしている状態 [testuser@test]$ su←suコマンドでrootになる パスワード:←rootのパスワード入力 [root@test]# ←rootになると、@の前がrootになり、]の後ろが#になります。 [root@test]# exit←rootから一般ユーザに戻る [testuser@test /]$ ←一般ユーザーのtestに戻りました。
rootになれるユーザを管理者のみにする。
複数のユーザを作成した場合、rootになれる管理者を設定しないと、パスワードが分かれば誰でもrootになれてしまいます。
例として、testuserのみがrootになれる管理者にします。
[root@test]# usermod -G wheel testuser←管理者ユーザをwheelグループに追加 [root@test]# vi /etc/pam.d/su←設定ファイルを書き換えます #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid←#を消去してコメント解除
rootでのsshログインを禁止する
ユーザを作成し、そのユーザでsshログインできる事が確認できたら、rootでのsshログインを禁止します。
そうする事によって、セキュリティ的に強固にする事ができます。
[root@test]# vi /etc/ssh/sshd_config←sshの設定ファイルを編集します。 #PermitRootLogin yes ↓ PermitRootLogin no←コメントアウトを外して、noに変えます
sshdの再起動
sshdの再起動を行う事で、設定を反映します。
[root@test]# sshd -t←sshの設定ファイルに問題が無いか確認(何も表示されなければ大丈夫です) [root@test]# /etc/init.d/sshd restart←sshdの再起動
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
以上で設定が完了します。
rootでログインできなくなっているか確認してみてください。