ルートへのアクセスを自動化して最小化するスクリプトを作成しています。 SSHで試してみましょう。現在のsed
UIDとGID 0シェルを/sbin/nologin
。
なぜこれを行うべきですか?これによりlogin
、、、、、、gdm
のルート権限が無効にkdm
なります。root権限でのみ実行しようとしています。ルートアクセスを最小限に抑えるための提案がわかっている場合は、それも提案してください。su
ssh
scp
sftp
sudo
これが現在の問題です:
grep :0:0: /etc/passwd | sudo sed 's_/bin/bash_/sbin/nologin_' /etc/passwd
私が現在やっていることはそれら/bin/bash
すべてです/sbin/nologin
。
ベストアンサー1
1. sudoerアカウントを作成します
su -
echo '<YOU> ALL=(ALL:ALL) ALL'>>/etc/sudoers
exit
2. ルートアカウントの無効化
sudo usermod --expiredate 1 root
3. テストしてみてください
$ su -
Password: <correct password>
Your account is expired.
Debian GNU/Linux でテスト済み