linuxのrootユーザについてlinuxのrootってUID1で最強じゃないですか。Win鯖だとAdministatorを無効化する現場をよく目にしますが、rootはsystemdとか起動するので、無効化するわけにもいかないと思います。ただ、有効化というか放置するのもセキュリティ上よくないと思います。rootに対して行うセキュリティ上の対策って何が一般的なのでしょうか?・permitrootloginのOFF?・rootのログインシェルをnologin?・rootのパスワードロック?下記資料ではnologinしちゃってますが、本当に無影響なんですかね。redhatが言ってることにいちゃもんつけるのもナンですが。https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/7/html/security_guide/sec-controlling_root_access

Linux

1件の回答

回答を書く

1258989

2026-02-15 23:05

+ フォロー

自分が外部公開にしてる個人用VPN鯖だと
(IPアドレスとかはどこにも出してない。完全に自分が使うだけ用)
rootのログインシェルはnologin
securettyファイルの中身全削除
ファイル自体消すと「脆弱だな〜」になります。
GUI環境付きなので
PAM認証も書き換えてあります。
SSHのrootログインは無効化

あとは
物理コンソールや一般ユーザーで繋いだときに
suでのroot昇格を防ぐために
実行できるユーザーアカウントを制限したり
sudoコマンドも設定ファイルで制限かけてます。

まあ、多分これでも脆弱だと思うので
Macアドレスフィルターとかや
ファイアウォール鯖の設置とか
した方が安全だと思います。

うったえる有益だ(0シェアするブックマークする

人気話題

NEOBANKInstagramTumblrSkypePhotoshopPowerPointPostgreSQLMySQLJavaScriptJavaLinuxStarlinkspacex沖縄県奈良県熊本県高知県香川県石川県東京都福岡県広島県大阪府京都府愛知県神奈川県千葉県埼玉県宮城県北海道

関連質問

私たちについて|免責条項|著作権情報|権利侵害の告発|プライバシーポリシー|お問い合わせ

Copyright © 2026 AQ188.com All Rights Reserved.

博識 著作権所有