環境構築 †サーバの環境確認 †# cat /etc/redhat-release # rpm -q rpm # uname -a ユーザ追加 †# useradd -m username # passwd username sudo の許可 †グループの sudo に許可するか、ユーザごとに sudo に許可するかは、好きなほうで。 1) グループの sudo を許可する方法 †wheel ユーザの確認 †# cat /etc/group | grep wheel wheel ユーザの許可をアンコメント †# /usr/sbin/visudo 変更前 # %wheel ALL=(ALL) ALL ↓ 変更後 %wheel ALL=(ALL) ALL username (ユーザ)に wheel グループを追加 †# usermod -a -G wheel username 2) ユーザごとに sudo を許可する方法 †sudo を許可するユーザを追加する †# /usr/sbin/visudo 変更前 # Allow root to run any commands anywhere root ALL=(ALL) ALL ↓ 変更後 # Allow root to run any commands anywhere root ALL=(ALL) ALL username ALL=(ALL) ALL 4) 権限を設定する †/usr/local/src に権限を追加しておく。 # cd /usr/local/ # chgrp wheel ./src # chmod g+w ./src # chmod g+s ./src 変更前 drwxr-xr-x 2 root root 4096 Mar 30 2007 src ↓ 変更後 drwxrwsr-x 2 root wheel 4096 Mar 30 2007 src SSH の設定 †ファイルの修正 †sshd_config を以下のように設定する。 # vim /etc/ssh/sshd_config root ログインの禁止 †変更前 #PermitRootLogin yes ↓ 変更後 PermitRootLogin no SSH2でのみ接続を許可 †変更前 #Protocol 2,1 ↓ 変更後 Protocol 2 ログを /var/log/secure に出力する †変更前 #SyslogFacility AUTH ↓ 変更後 SyslogFacility AUTHPRIV 再起動 †# /etc/rc.d/init.d/sshd reload iptables の設定 †locate の更新 †DAILY_UPDATE を yes にする $ vim /etc/updatedb.conf DAILY_UPDATE=yes 直ぐに実行する $ sudo /etc/cron.daily/slocate.cron Comment †
Counter: 6842,
today: 2,
yesterday: 1
|