一般ユーザの新規作成
現時点ではrootユーザしかできていないので、通常利用する一般ユーザ(管理者にもなれるユーザ)を作成する。
※以下の作業はリモートでsshで行うより、直接コンソールでrootユーザで行った方が良い。
- # useradd -G wheel hogehoge(wheelグループで新規ユーザを作成)
- # passwd hogehoge(新規ユーザのパスワード設定)
- 追加した新規ユーザしかsuでルートになれないようにする。
# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid ← コメント解除
sshログイン環境設定
基本的にサーバの設定はsshで行うのでその環境設定を行う。
sshd_configの確認&編集
- より安全性の高いProtocol2でしか接続を認めない
# vi /etc/ssh/sshd_config
Protocol 2 とだけ記述されていることを確認(Protocol 1,2は×)
#PermitRootLogin yes
の先頭の#を削除してyesを明示的にnoにする(禁止)にする。
↓
PermitRootLogin no
sshdの再起動をして終了。
# /etc/rc.d/init.d/sshd restart
sudoの利用可能ユーザを限定する
# visudo
を実行してsudoの設定ファイルを編集
root ALL=(ALL) ALL
ユーザに関する記述はこれしか記述されていないので
hogehoge ALL=(ALL) ALL
を追加する。
追加ユーザの環境設定
~/.bash_profile
最低限のパスしか記述されていないので、システムコマンド等を実行できるように変更する。
PATH=$PATH:$HOME/bin
の上に
PATH=$PATH:/usr/local/sbin:/sbin:/bin:/usr/sbin
を追加する。
※ちなみに /usr/local/bin:/bin:/usr/bin などはシステム起動時に自動的に設定される(initプロセスに連なる一連の起動プロセス)
最終更新:2009年01月11日 08:44