centos8でコンソールからrootログインを無効化する方法
Posted: 2020-09-16
スポンサーリンク
目次
背景
linuxのセキュリティを高める方法としてrootログインを無効化する方法があるそうです。
その際、SSHだけでなくコンソール(vmwareのリモートコンソール等含む)を無効化することで更にセキュリティを高めることができるそうです。
CentOS7以前であれば /etc/securetty を無効化(空ファイル)にすればOKでしたが、CentOS8ではsecuretty自体が無効になっててファイルが存在しないので少し手順が必要です。
手順概要
①/etc/pam.d/login のファイルを修正
②/etc/securetty ファイルを作成
手順詳細
①/etc/pam.d/login のファイルを修正
cp -ip /etc/pam.d/login /tmp/pamd_login.bak
vim /etc/pam.d/login
以下のようにファイルを編集
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so ★この行を追記
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
〜〜
②/etc/securetty ファイルを作成
touch /etc/securetty
これでOKです。
スポンサーリンク
コメント一覧
コメントを投稿する
TOP back