Install（一般ユーザ作成） - centosでホームサーバー

一般ユーザの新規作成

現時点ではrootユーザしかできていないので、通常利用する一般ユーザ（管理者にもなれるユーザ）を作成する。
※以下の作業はリモートでsshで行うより、直接コンソールでrootユーザで行った方が良い。

• # useradd -G wheel hogehoge（wheelグループで新規ユーザを作成）
• # passwd hogehoge（新規ユーザのパスワード設定）
• 追加した新規ユーザしかsuでルートになれないようにする。

# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid　←　コメント解除

sshログイン環境設定

基本的にサーバの設定はsshで行うのでその環境設定を行う。

sshd_configの確認＆編集

• より安全性の高いProtocol2でしか接続を認めない

# vi /etc/ssh/sshd_config
Protocol 2　とだけ記述されていることを確認（Protocol 1,2は×）

• rootユーザでのsshログイン禁止

#PermitRootLogin yes
の先頭の#を削除してyesを明示的にnoにする（禁止）にする。
↓
PermitRootLogin no
sshdの再起動をして終了。
# /etc/rc.d/init.d/sshd restart

sudoの利用可能ユーザを限定する

# visudo

を実行してsudoの設定ファイルを編集

root ALL=(ALL) ALL

ユーザに関する記述はこれしか記述されていないので

hogehoge ALL=(ALL) ALL

を追加する。

追加ユーザの環境設定

~/.bash_profile

最低限のパスしか記述されていないので、システムコマンド等を実行できるように変更する。

PATH=$PATH:$HOME/bin
の上に
PATH=$PATH:/usr/local/sbin:/sbin:/bin:/usr/sbin
を追加する。

※ちなみに /usr/local/bin:/bin:/usr/bin などはシステム起動時に自動的に設定される（initプロセスに連なる一連の起動プロセス）

このページを編集