centos8でコンソールからrootログインを無効化する方法 | 瀬戸内の雲のように

Setouchi af48e4bdab27db4b7c7bf0f4f2c507cb71700b2b93fd15a4c6a3915f9a94f086

Author

ムラケン

Profile

瀬戸内出身のアラサーエンジニア

仕事

通信サービスのインフラエンジニアです
専門はlinuxサーバですが
最近は上位レイヤ的なこともやってます
目指せフルスタックエンジニア
詳細はこちら

得意

linuxの運用
bash/awkスクリプト
Ruby on Rails
Apigee

最近の投稿

centos8でコンソールからrootロ
【node.js】expressの画面テ
【node.js】jestを使って単体テ
【node.js】visual stud
windows10でnode.jsのバー

スポンサードリンク

centos8でコンソールからrootログインを無効化する方法

Posted: 2020-09-16

スポンサーリンク

目次

①/etc/pam.d/login のファイルを修正
- ②/etc/securetty ファイルを作成
背景

linuxのセキュリティを高める方法としてrootログインを無効化する方法があるそうです。
その際、SSHだけでなくコンソール(vmwareのリモートコンソール等含む)を無効化することで更にセキュリティを高めることができるそうです。

CentOS7以前であれば /etc/securetty を無効化(空ファイル)にすればOKでしたが、CentOS8ではsecuretty自体が無効になっててファイルが存在しないので少し手順が必要です。

　

手順概要

①/etc/pam.d/login のファイルを修正
②/etc/securetty ファイルを作成

　

手順詳細

①/etc/pam.d/login のファイルを修正
```
cp -ip /etc/pam.d/login /tmp/pamd_login.bak
vim /etc/pam.d/login
```
以下のようにファイルを編集
```
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so　★この行を追記
auth       substack     system-auth
auth       include      postlogin
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
〜〜
```
　

②/etc/securetty ファイルを作成
```
touch /etc/securetty
```
これでOKです。

スポンサーリンク

コメント一覧

コメントを投稿する

お名前

コメント内容

TOP back