- ベストアンサー
rootログインを廃止して1ユーザーのみrootになれるようにしたい。
恐れ入ります。 セキュリティのことについて勉強していると rootでのログインが避けたほうが良いとわかりました。それを避けて1ユーザーのみroot権限になれるようにしたいと思っています。 そこでお聞きしたいのですが、 vi /etc/groupで開くと root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: wheel:x:10:root mail:x:12:mail news:x:13:news uucp:x:14:uucp man:x:15: games:x:20: gopher:x:30: dip:x:40: ftp:x:50: lock:x:54: nobody:x:99: users:x:100: rpc:x:32: このようになっていて bin daemon sys adm disk というユーザー?もrootになれるみたいなんですけど、これってコメントアウトして停止にしたほうがいいんでしょうか?でもこれをやるとシステムがちゃんと動かなくなるきがするんですけど・・・。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
/etc/group はグループにどのユーザーが所属しているかを定義するファイルです。 各フィールドは左から順に グループ名、パスワード、グループID、グループに所属している全員のユーザ名 なので例えば >daemon:x:2:root,bin,daemon は、グループdaemonに、ユーザrootとbinとdaemonが所属しているという意味です。
その他の回答 (1)
- kome-maro
- ベストアンサー率20% (29/145)
ローカルユーザはrootでログインしてもかまわないでしょう。 リモートのユーザが問題ですね。 sshdのrootのログインを禁止しましょう。 sshd_configを以下のように修正します。 redhat系なら /etc/ssh/sshd_config PermitRootLogin yes --> no 修正後sshdをリスタートします。
お礼
あ、そうなんですか。 ローカルでrootログインを許してもかまわないんですか。私、ローカルでもrootログインさせないようにしようとしていました。 これでまた次の課題にステップアップできます。 ありがとうございました。
お礼
あぁなるほど。 まったく的外れだったわけですね(恥) ありがとうございます。