雑記など
さあ、最後はログインの設定などの微調整だ。
ログインの制限 
telnetやSSHでの遠隔操作。これは通常、rootで直接入り込むことができないようになっている。まず一般ユーザーでログインして、それからsuでrootになる。
しかし、Vineの標準状態では、だれでもがパスワードさえ解ればrootにチェンジできてしまう。
suでrootになれるユーザーを特定のユーザーだけに絞ろう。
普通は、この手の制限は、 「wheelグループだけ」という感じにする。
まず、エディタ等で /etc/group を開いてみよう。
・
・
・
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
・
・
・現在、wheelグループには、rootユーザーしか登録されていません。ここに、suを許可するユーザーを追加します。(たとえば toyotomiというユーザー)
・
・
・
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root,toyotomi
mail:x:12:mail
news:x:13:news
・
・
・さらに、このwheel制限を有効にするために、/etc/pam.d/su というファイルを変更します。
auth sufficient /lib/security/pam_wheel.so use_uid
という行がコメントアウトされているはずなので、これを外します。
#%PAM-1.0 auth sufficient /lib/security/pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient /lib/security/pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. auth required /lib/security/pam_wheel.so use_uid auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth session required /lib/security/pam_stack.so service=system-auth session optional /lib/security/pam_xauth.so
