基本
http://fnya.cocolog-nifty.com/blog/2012/03/centos-6aa8.html の「リモートからの root ログインを無効にする」あたりまでが超重要。(Evernote にもクリップしてあるよ!>自分)
追加メモ
sshd は reload でいい
http://www.atmarkit.co.jp/flinux/rensai/security01/security01c.htmlにも同様の情報がある(というかこれが元ネタかな?)。こっちによると、sshd は restart でなく reload でいいみたいだ。
⇒ 実験した。nohup ありなしの2ケースを適当に実行してもらって、
# service sshd reload
# service sshd restart
の両方を試した。どちらも、接続が切れることはなかった(計算結果に影響があるかまでは確認してないが、まぁ、ないだろう)。ただ実際これ運用上結構不便なので、どうするかは微妙なところ。
一時的に FileZilla で root を使って他人のデータを転送したい場合
# vim /etc/ssh/sshd_configで
PermitRootLogin yes
に変えて、
# service sshd reload
とする。ファイルの転送が終わったら再度
# vim /etc/ssh/sshd_config
で
PermitRootLogin no
に変えて、
# service sshd reload
とする。
現在 wheel グループにいるユーザの確認
$ su -# cat /etc/group | grep wheel
参考:
http://kazmax.zpp.jp/linux_beginner/etc_group.html
http://d.hatena.ne.jp/oknknic/20110819/1313775711
No comments:
Post a Comment