관리자로 로긴할 아이디 등록
useradd -d /home/admin admin 엔터
passwd admin 엔터
비밀번호 엔터
비밀번호 확인 엔터
ssh 접속시 root 접속 못하게 설정
ssh에서 root로 바로 접속해서 사용하면 너무 위험하다. 그래서 일반계정으로 접속한 다음 su - 명령어로 root 권한을 획득한 다음 작업하는 것이 좋다. 다음과 같이 간단하게 설정한다.
vi /etc/ssh/sshd_config
/PermitRootLogin 엔터
#PermitRootLogin yes 이 찾아진다.
여기서 주석인 #을 제거하고 yes 를 no 로 고쳐준다.
useradd -d /home/admin admin 엔터
passwd admin 엔터
비밀번호 엔터
비밀번호 확인 엔터
ssh 접속시 root 접속 못하게 설정
ssh에서 root로 바로 접속해서 사용하면 너무 위험하다. 그래서 일반계정으로 접속한 다음 su - 명령어로 root 권한을 획득한 다음 작업하는 것이 좋다. 다음과 같이 간단하게 설정한다.
vi /etc/ssh/sshd_config
/PermitRootLogin 엔터
#PermitRootLogin yes 이 찾아진다.
여기서 주석인 #을 제거하고 yes 를 no 로 고쳐준다.
#Port = 22
여기서 주석인 #을 제거하고 포트번호를 임의로 변경해 준다.
이렇게 하구 sshd를 재시작한다.
/etc/rc.d/init.d/sshd restart
su 명령어 특정 사용자만 실행 가능하게 설정
우선 root 권한으로 명령을 실행할 수 있는 명령어 sudo를 삭제한다.
[root@doly bin]# rm -rf /usr/bin/sudo
아래와같이 권한 설정을 바꾸고,
chmod 4750 /bin/su
chown root:wheel /bin/su소유그룹을 wheel로 한다. 그런 다음
/etc/group 파일을 열어 wheel 그룹에 su 명령어를 쓸 사용자들을 등록한다.
(예 : wheel:x:10:root,admin)
우선 root 권한으로 명령을 실행할 수 있는 명령어 sudo를 삭제한다.
[root@doly bin]# rm -rf /usr/bin/sudo
아래와같이 권한 설정을 바꾸고,
chmod 4750 /bin/su
chown root:wheel /bin/su소유그룹을 wheel로 한다. 그런 다음
/etc/group 파일을 열어 wheel 그룹에 su 명령어를 쓸 사용자들을 등록한다.
(예 : wheel:x:10:root,admin)
자동 시간 설정
자동으로 정확한 시간을 맞추는 것은 의외로 간단하다. 다음과 같이한다.
[root@doly bin]# crontab -e 05 00 * * * '/usr/bin/rdate -s time.bora.net && /sbin/clock -w'
위와 같은 내용을 복사해서 넣으면 된다. 위와같이 설정해 두면, 매일 매일 00시 05분에 time.bora.net에 접속하여 시간을 동기화한다.
자동으로 정확한 시간을 맞추는 것은 의외로 간단하다. 다음과 같이한다.
[root@doly bin]# crontab -e 05 00 * * * '/usr/bin/rdate -s time.bora.net && /sbin/clock -w'
위와 같은 내용을 복사해서 넣으면 된다. 위와같이 설정해 두면, 매일 매일 00시 05분에 time.bora.net에 접속하여 시간을 동기화한다.
'Computer > Linux' 카테고리의 다른 글
| 기본 보안 (0) | 2007.12.07 |
|---|---|
| vi 에 유용한 기능들 (0) | 2006.12.02 |
| httpd.conf 설정내용 (0) | 2006.12.01 |
| vsftpd 설정 vsftpd.conf (0) | 2006.12.01 |