私は新米のシステム管理者です。ジュニアとして採用され、Windows 管理のバックグラウンドを持っています。Linux の経験は 1 か月ほどです。学習しているリソースはたくさんありますが、時間切れになる前に皆さんの誰かが答えを導いてくれることを期待して、この質問を先に進めたいと思いました。つまり、私の会社でセキュリティ侵害が発生している可能性があるということです。以前のシステム管理者が自宅からサーバーにログオンしている可能性があり、連絡が取れません。私はすでにパスワードの変更を開始していますが、具体的な質問は次のとおりです。
当社では CentOS 5 を使用しており、Putty でデータ センターにアクセスしています。ターミナルが開くたびに、自動的に root パスワードの入力を求められます。当社では、私とマネージャーがログインするための汎用ユーザー アカウントを作成し、必要なときや求められたときのみ root を使用するようにしたいと考えています。そのため、「testUser」またはそれに類するものを作成する場合、サーバーがデフォルトで root ではなく「testUser」を要求するようにするにはどうすればよいでしょうか。
ありがとう
答え1
デフォルトの「root」はおそらく PuTTY の設定によるものです。次のオプションを確認してください。
答え2
お気に入りのエディターで編集してください/etc/gdm/custom.conf。次に、[daemon] セクションの下に 2 行追加して、以下のコードのように記述します (当然、username は使用するユーザー名に変更してください)。
[daemon]
AutomaticLoginEnable=true
AutomaticLogin=testUser
答え3
個人的には、コンソールにいない限り、root アカウントに直接ログインできないようにすることをお勧めします。検討してみるとよいのは、サーバーにアカウントを作成し、sudo を使用して作業に必要な権限を確立することです。これには、root パスワードを公開せず、誰かが sudo 権限をアクティブ化したときに、どのコマンドでアクティブ化したかをログに記録できるという利点があります。