EC2 Linuxのデフォルトユーザ(ec2-user)の削除
EC2でLinuxサーバを構築する場合は、デフォルトでEC2-userが設定されています。
そのまま残しておくと、セキュリティ上、危険なため削除します。
■ec2-user削除例
sudo権限を持つ新しいユーザ「adminyuzo」を作成します。
useraddはユーザを作成するコマンド
・passwdは作成したユーザにパスワードを設定するコマンド
$ sudo useradd adminyuzo
$ sudo passwd adminyuzo
Changing password for user adminyuzo
New password:
Retype new password:
passwd: all authentication tokens updated successfully.新しく作成したsudo権限を持つユーザにwheelグループを適用します。
・usermodコマンドはユーザの設定を変更するコマンドです。
-a:ユーザをグループに追加(-Gと一緒に使用します)
-G:所属するグループを指定
wheelグループは、sudoコマンドを入力できるようにするためのグループです。
$ sudo usermod –aG wheel adminyuzoec2-userのディレクトリを新しいユーザ用のdirectoryとしてコピーし、権限設定を行います。
・cpコマンドはファイルやディレクトリをコピーするコマンドです。
-a:元ファイルの属性とディレクトの構成を保持してコピー
-r:ディレクトリごとコピー
-p:元のファイルのオーナー、グループ、パーミッション、タイムスタンプを保持
chownは、指定したファイルやディレクトのユーザ所有権やグループ所有権を変更するコマンド
-R:指定したディレクトリとそのディレクトリ以下のファイルやディレクトの所有権を再帰的に変更
lsは、ファイルやディレクトの情報を表示するコマンド
-l:詳細を表示
-a:ドットファイルも表示
$ sudo cp –arp /home/ec2-user/.ssh /home/adminyuzo
$ sudo chown –R adminyuzo /home/adminyuzo/.ssh
$ ls –la /home/adminyuzoec2-userを削除します。
userdelコマンドはユーザを削除するコマンドです。
-r:ホームディレクトリも削除
usedelにオプション「r」をつけて、関連するホームディレクトリを一緒に削除してしまいましょう。
$ sudo userdel –r ec2-userまとめ
・EC2でLinuxを作成した場合、デフォルトでec2-userが設定されているので、セキュリティ上、危険なため、削除しましょう。
コメント