【CentOS】セキュリティ向上その1

  • 作業ユーザ追加

    1
    2
    useradd hoge
    passwd hoge
    パスワードを2回入力
    ユーザー hoge のパスワードを変更。
    新しいパスワード:
    新しいパスワードを再入力してください:
    passwd: 全ての認証トークンが正しく更新できました。
    
  • rootになれるユーザへ追加

    1
    usermod -G wheel hoge
  • rootになれるユーザの制限

    1
    vi /etc/pam.d/su
    下記内容のコメントを解除
    #auth           required        pam_wheel.so use_uid
    ↓
    auth           required        pam_wheel.so use_uid
    

    コメント解除するのはsufficientの方ではなく、requiredの方です。

    1
    vi /etc/login.defs
    下記内容を追加
    SU_WHEEL_ONLY yes
    

    visudoコマンドも制御します。

    1
    visudo
    下記内容を変更
    # %wheel        ALL=(ALL)       ALL
    ↓
    %wheel        ALL=(ALL)       ALL