|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CAT724でユーザ名とパスワードを変更する CAT724は出荷時に次のユーザが登録されています
このまま出荷するとセキュリティ上懸念があるためユーザ名とパスワードを変更し、さらにはrootでログインできない状態にしておくことをお勧めします。 # rootユーザでの操作を示す。 一般ユーザからは su コマンドでrootユーザに昇格すること 作業が終わったら exit で一般ユーザへ戻る $ 一般ユーザでの操作を示す。 一般ユーザ †パスワードの変更 †$ su (rootユーザになる) # rommode rw (ファイルシステムをread/write出来る状態へ) # exit (一般ユーザへ戻る) $ passwd (パスワードの変更コマンド) (current) UNIX password: 現在のパスワード Enter new UNIX password: 変更後のパスワード。簡単すぎるとエラーメッセージが出る Retype new UNIX password: 変更後のパスワード再確認 ユーザ名の変更 †/etc/passwd と /etc/shadow の kaihatsu 文字列を直します。都合3か所です。 $ su # rommode rw # vi /etc/passwd kaihatsu文字列を変更後の文字列へ直す(この場合は naogya ) nagoya:x:1000:1000:,,,:/home/nagoya:/bin/bash # vi /etc/shadow 同様に nagoya へ変更する nagoya:<パスワードフィールド>:16498:0:99999:7::: # cd /home # mv kaihatsu nagoya (ホームディレクトリ名を変更) rootユーザ †パスワードの変更 †パスワードの変更は一般ユーザと同じく passwd で変更できます。 # passwd rootユーザでログインできないようにする †
rootユーザでのログインを許可する端末名が列挙されています。CAT724のシリアル(UART)は ttySC* なので、このファイルを編集し ttySC* を削除(# でコメントアウト)するとシリアル端末(USB miniB)からrootユーザでログインできなくなり安全です。 # SCI serial port (SuperH) ports and SC26xx serial ports # ttySC0 (UARTの#0 で標準では USB -miniB に接続されています) # ttySC1 (以下未使用ですが念のため) # ttySC2 # ttySC3 この場合はいったん一般ユーザでログインしてから su で rootユーザに昇格する事になります。
ssh接続でrootユーザで直接ログインできるかの設定 PermitRootLogin no 関連 † |