はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 設定を元に戻したい
日時: 2010/02/18 17:53
名前: トマト

1.不明点・障害内容:
2.ログの有無   :
  (有:その内容) :
3.Distribution  :CentOS 5.4
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:

お世話になります。

いつも勉強をさせていただいております、ありがとうございます。
分からなくなってしまったので教えてください。

セキュリティ向上のためこちらのサイトを参考に下記のようにやってみました。

①sshでログオンさせるユーザを限定する
# vi /etc/pam.d/sshd
#%PAM-1.0
先頭行に以下を追加
account  required   pam_access.so


②サーバへsshログオンを許可するユーザの指定
# vi /etc/pam.d/sshd
#%PAM-1.0
先頭行に以下を追加
account  required   pam_access.so


# vi /etc/security/access.conf
# Login access control table.
#
    :
    :
最終行に以下を追加
-:ALL EXCEPT wheel linux:ALL


③root(管理者)になれるユーザを限定(suコマンドの制限) 
# vi /etc/login.defs
最終行に以下を追加
SU_WHEEL_ONLY yes


コメントを外す
auth      required    pam_wheel.so use_uid


と、いろいろ設定したのですが私にはやりにくいようですので
元に戻したいのですが編集しても保存が出来ないようなので元に戻せません。。

Esc :wqでは下記の表示が出ます。
   ↓
E45: 'readonly' オプションが設定されています (! を追加で上書き)
続けるにはENTERを押すかコマンドを入力してください

! を追加しますと
   ↓
Esc :wq!とやりますと下記のように表示されて保存されませんでした。

"/etc/login.defs" E212: 書込み用にファイルを開けません
これはパーミッションの関係でしょうか?

suコマンドは使えない状態で困ってしまいました。
vi にて追加した所を削除して元に戻したいのですがやり方がわからず教えてください。

よろしくお願いします。

メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: 設定を元に戻したい ( No.1 )
日時: 2010/02/18 15:26
名前: stranger
参照: http://ja.528p.com/

端末で
ls -l /etc/login.defs
を実行して
-rw-r--r-- 1 root root 1521 4月 25 2009 /etc/login.defs
になっているか確認
rootのみ書込できる
メンテ
 Re: 設定を元に戻したい ( No.2 )
日時: 2010/02/18 15:48
名前: トマト

stranger さん早々にありがとうございます。

下記のようになっていました。

[kinux@linux ~]$ ls -l /etc/login.defs
-rw-r--r-- 1 root root 1522 2月 18 13:49 /etc/login.defs


どうしたら削除してsu - でログインできるようになるのでしょう?
メンテ
 Re: 設定を元に戻したい ( No.3 )
日時: 2010/02/18 18:03
名前: 中学生管理者

よく分からないのですが、wheelグループのユーザーならsu - でrootに
なれるというのがこの設定ですよね。設定を失敗しているのでしょうか?

端末(ssh)じゃなくてサーバーのコンソールからならrootでログオンできないですか?

それでもダメなら、シングルモードで立ち上げて、viで編集、再起動するとか。

シングルモードの起動方法は下を参照
http://kajuhome.com/patio_thread/1042.shtml
(①〜④)
メンテ
 Re: 設定を元に戻したい ( No.4 )
日時: 2010/02/18 18:17
名前: トマト

中学生管理者さんありがとうございます。

 
su - でrootになれないのです。
設定を間違えたのかも知れません。

GUIモードに切り替えてサーバーのコンソールからやってみます。

だめなときは「シングルモード」というやり方は初めてなのですが
やってみます。


結果をご報告します。
メンテ
 Re: 設定を元に戻したい ( No.5 )
日時: 2010/02/18 18:44
名前: トマト

中学生管理者さんありがとうございました。

元に戻すことが出来ました。

サーバーのコンソールからはだめでしたが
「シングルモード」から編集が出来再起動してsu -でログインが出来ました。


また一つ勉強になりました。

これからもよろしくお願いします。

これにてクローズいたします。
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.