centos8でコンソールからrootログインを無効化する方法 | 瀬戸内の雲のように

centos8でコンソールからrootログインを無効化する方法

Posted: 2020-09-16


スポンサーリンク

目次

  • 背景
  • 手順概要
  • 手順詳細
    • ①/etc/pam.d/login のファイルを修正

      背景

      linuxのセキュリティを高める方法としてrootログインを無効化する方法があるそうです。
      その際、SSHだけでなくコンソール(vmwareのリモートコンソール等含む)を無効化することで更にセキュリティを高めることができるそうです。

      CentOS7以前であれば /etc/securetty を無効化(空ファイル)にすればOKでしたが、CentOS8ではsecuretty自体が無効になっててファイルが存在しないので少し手順が必要です。

       

      手順概要

      ①/etc/pam.d/login のファイルを修正
      ②/etc/securetty ファイルを作成

       

      手順詳細

      ①/etc/pam.d/login のファイルを修正

      cp -ip /etc/pam.d/login /tmp/pamd_login.bak
      vim /etc/pam.d/login
      

      以下のようにファイルを編集

      #%PAM-1.0
      auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so ★この行を追記
      auth       substack     system-auth
      auth       include      postlogin
      account    required     pam_nologin.so
      account    include      system-auth
      password   include      system-auth
      〜〜
      

       

      ②/etc/securetty ファイルを作成

      touch /etc/securetty
      

      これでOKです。


      スポンサーリンク




      コメント一覧


      コメントを投稿する


      お名前


      コメント内容





      TOP back