環境構築


サーバの環境確認

# cat /etc/redhat-release
# rpm -q rpm
# uname -a


ユーザ追加

# useradd -m username
# passwd username


sudo の許可

グループの sudo に許可するか、ユーザごとに sudo に許可するかは、好きなほうで。

1) グループの sudo を許可する方法

wheel ユーザの確認

# cat /etc/group | grep wheel

wheel ユーザの許可をアンコメント

# /usr/sbin/visudo
変更前
# %wheel ALL=(ALL) ALL
↓
変更後
%wheel ALL=(ALL) ALL

username (ユーザ)に wheel グループを追加

# usermod -a -G wheel username

2) ユーザごとに sudo を許可する方法

sudo を許可するユーザを追加する

# /usr/sbin/visudo
変更前
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
↓
変更後
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
username ALL=(ALL) ALL

4) 権限を設定する

/usr/local/src に権限を追加しておく。

# cd /usr/local/
# chgrp wheel ./src
# chmod g+w ./src
# chmod g+s ./src
変更前
drwxr-xr-x  2 root root 4096 Mar 30  2007 src
 ↓
変更後
drwxrwsr-x  2 root wheel 4096 Mar 30  2007 src


SSH の設定

ファイルの修正

sshd_config を以下のように設定する。

# vim /etc/ssh/sshd_config

root ログインの禁止

変更前
#PermitRootLogin yes
 ↓
変更後
PermitRootLogin no

SSH2でのみ接続を許可

変更前
#Protocol 2,1
 ↓
変更後
Protocol 2

ログを /var/log/secure に出力する

変更前
#SyslogFacility AUTH
 ↓
変更後
SyslogFacility AUTHPRIV

再起動

# /etc/rc.d/init.d/sshd reload


iptables の設定


locate の更新

DAILY_UPDATE を yes にする

$ vim /etc/updatedb.conf

DAILY_UPDATE=yes

直ぐに実行する

$ sudo /etc/cron.daily/slocate.cron


Comment



Counter: 4859, today: 5, yesterday: 0

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-09-24 (火) 14:56:40 (1827d)