[CentOS] Wheel設定

こんにちは。明月です。

CentOSをインストールする時には基本「root」のIDでパスワードを設定します。でもサーバでIDをそのままを置いたらもしサーバが露出されると最高権限の「root」が見つかれされてしまいます。

そのままだとサーバのセキュリティに大問題になります。

それで「root」のIDを接続を制限して「wheel」のグループのIDで接続して「sudo su」で管理者権限(root)を受け取って運用することになります。

それで「wheel」権限を設定してみましょう。

先、vi編集ツールで「/etc/pam.d/su」のファイルを開きます。

vi /etc/pam.d/su

編集ツールで確認すると「auth required pam_wheel.so usd_uid」部分にコメント(#)になっています。この部分のコメントを解除します。

その後、ユーザを追加しましょう。もう登録したユーザがあれば諸略してもよいです。

useradd ユーザ名
passwd ユーザ名

そして追加したユーザを「wheel」グループに追加します。

vim /etc/group

そして「bin」にある「su」のファイルを「wheel」グループに実行権限を与えましょう。

chgrp wheel /bin/su
chmod 4750 /bin/su

最後に「root」のIDを隠します。

vi /etc/ssh/sshd_config

その後、サーバをrebootをします。

rootで接続を試したが、認証失敗のメッセージが出ました。

最後に登録したユーザで接続しましょう。

「sudo su」でコマンドを入れると権限が「root」に代わります。