CAT724でユーザ名とパスワードを変更する

CAT724は出荷時に次のユーザが登録されています

ユーザ名パスワード
管理ユーザrootroot
一般ユーザkaihatsukaihatsu

このまま出荷するとセキュリティ上懸念があるためユーザ名とパスワードを変更し、さらにはrootでログインできない状態にしておくことをお勧めします。

# rootユーザでの操作を示す。
 一般ユーザからは su コマンドでrootユーザに昇格すること
 作業が終わったら exit で一般ユーザへ戻る
$ 一般ユーザでの操作を示す。

一般ユーザ

パスワードの変更

$ su             (rootユーザになる)
# rommode rw     (ファイルシステムをread/write出来る状態へ)
# exit           (一般ユーザへ戻る)
$ passwd         (パスワードの変更コマンド)
(current) UNIX password: 現在のパスワード
Enter new UNIX password: 変更後のパスワード。簡単すぎるとエラーメッセージが出る
Retype new UNIX password: 変更後のパスワード再確認

ユーザ名の変更

/etc/passwd と /etc/shadow の kaihatsu 文字列を直します。都合3か所です。

$ su
# rommode rw
# vi /etc/passwd

kaihatsu文字列を変更後の文字列へ直す(この場合は naogya )

nagoya:x:1000:1000:,,,:/home/nagoya:/bin/bash
# vi /etc/shadow  同様に nagoya へ変更する
nagoya:<パスワードフィールド>:16498:0:99999:7:::
# cd /home
# mv kaihatsu nagoya       (ホームディレクトリ名を変更)

rootユーザ

パスワードの変更

パスワードの変更は一般ユーザと同じく passwd で変更できます。

# passwd

rootユーザでログインできないようにする

  • /etc/securetty

rootユーザでのログインを許可する端末名が列挙されています。CAT724のシリアル(UART)は ttySC* なので、このファイルを編集し ttySC* を削除(# でコメントアウト)するとシリアル端末(USB miniB)からrootユーザでログインできなくなり安全です。

# SCI serial port (SuperH) ports and SC26xx serial ports
# ttySC0        (UARTの#0 で標準では USB -miniB に接続されています)
# ttySC1        (以下未使用ですが念のため)
# ttySC2
# ttySC3

この場合はいったん一般ユーザでログインしてから su で rootユーザに昇格する事になります。

  • /etc/ssh/sshd_config

ssh接続でrootユーザで直接ログインできるかの設定

PermitRootLogin no

関連

Last-modified: 2015-03-04 (水) 17:23:11 (1633d)