一般ユーザーのsudo権限の追加&rootリモートログインの禁止

新規ユーザーの作成

[root@localhost ~]# useradd cookie

クッキーユーザーのパスワードの設定

[root@localhost ~]# passwd cookie

新規ウィンドウログインクッキーユーザー

Xshell:\> ssh [email protected]

アクセス権テスト

[root@localhost ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

rootユーザーの再起動に成功

[cookie@localhost ~]$ /etc/init.d/sshd restart
/etc/init.d/sshd: line 33: /etc/sysconfig/sshd: Permission denied
rm: cannot remove `/var/run/sshd.pid': Permission denied   [FAILED]

Starting sshd: /etc/ssh/sshd_config: Permission denied
                                                           [FAILED]

[cookie@localhost ~]$ sudo /etc/init.d/sshd restart
cookie is not in the sudoers file.  This incident will be reported.

クッキーユーザーに権限がなく、再起動に失敗しました
/etc/sudoers構成の変更

[root@localhost ~]# visudo -f /etc/sudoers

見つかりました

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL

が次のように変更されました.

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
cookie    ALL=(ALL)       ALL

保存、終了
クッキーユーザーテスト権限

[cookie@localhost ~]$ sudo /etc/init.d/sshd restart

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for cookie: 
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

再起動成功
クッキーユーザーからrootユーザーへのリモートログイン

 root /etc/ssh/sshd_config 

[root@localhost ~]# vi /etc/ssh/sshd_config

見つける

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PermitRootLogin yesをPermitRootLogin noに変更し、前の#を削除

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

sshdサーバの再起動
完了