centos8でコンソールからrootログインを無効化する方法 | 瀬戸内の雲のように

centos8でコンソールからrootログインを無効化する方法

Posted: 2020-09-16


スポンサーリンク

目次

背景

linuxのセキュリティを高める方法としてrootログインを無効化する方法があるそうです。
その際、SSHだけでなくコンソール(vmwareのリモートコンソール等含む)を無効化することで更にセキュリティを高めることができるそうです。

CentOS7以前であれば /etc/securetty を無効化(空ファイル)にすればOKでしたが、CentOS8ではsecuretty自体が無効になっててファイルが存在しないので少し手順が必要です。

 

手順概要

①/etc/pam.d/login のファイルを修正
②/etc/securetty ファイルを作成

 

手順詳細

①/etc/pam.d/login のファイルを修正

cp -ip /etc/pam.d/login /tmp/pamd_login.bak
vim /etc/pam.d/login

以下のようにファイルを編集

#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so ★この行を追記
auth       substack     system-auth
auth       include      postlogin
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
〜〜

 

②/etc/securetty ファイルを作成

touch /etc/securetty

これでOKです。


スポンサーリンク




コメント一覧


コメントを投稿する


お名前


コメント内容





TOP back