使えるねっと/01.環境構築

環境構築 †

• サーバの環境確認
• ユーザ追加
• sudo の許可
  • 1) グループの sudo を許可する方法
  • 2) ユーザごとに sudo を許可する方法
  • 4) 権限を設定する
• SSH の設定
  • ファイルの修正
  • 再起動
• iptables の設定
• locate の更新
• Comment

サーバの環境確認 †

# cat /etc/redhat-release

# rpm -q rpm

# uname -a

ユーザ追加 †

# useradd -m username
# passwd username

sudo の許可 †

グループの sudo に許可するか、ユーザごとに sudo に許可するかは、好きなほうで。

1) グループの sudo を許可する方法 †

wheel ユーザの確認 †

# cat /etc/group | grep wheel

wheel ユーザの許可をアンコメント †

# /usr/sbin/visudo

変更前
# %wheel ALL=(ALL) ALL
↓
変更後
%wheel ALL=(ALL) ALL

username (ユーザ)に wheel グループを追加 †

# usermod -a -G wheel username

2) ユーザごとに sudo を許可する方法 †

sudo を許可するユーザを追加する †

# /usr/sbin/visudo

変更前
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
↓
変更後
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
username ALL=(ALL) ALL

4) 権限を設定する †

/usr/local/src に権限を追加しておく。

# cd /usr/local/
# chgrp wheel ./src
# chmod g+w ./src
# chmod g+s ./src

変更前
drwxr-xr-x  2 root root 4096 Mar 30  2007 src
 ↓
変更後
drwxrwsr-x  2 root wheel 4096 Mar 30  2007 src

SSH の設定 †

ファイルの修正 †

sshd_config を以下のように設定する。

# vim /etc/ssh/sshd_config

root ログインの禁止 †

変更前
#PermitRootLogin yes
 ↓
変更後
PermitRootLogin no

SSH2でのみ接続を許可 †

変更前
#Protocol 2,1
 ↓
変更後
Protocol 2

ログを /var/log/secure に出力する †

変更前
#SyslogFacility AUTH
 ↓
変更後
SyslogFacility AUTHPRIV

再起動 †

# /etc/rc.d/init.d/sshd reload

iptables の設定 †

• Linux/Iptables

locate の更新 †

DAILY_UPDATE を yes にする

$ vim /etc/updatedb.conf

DAILY_UPDATE=yes

直ぐに実行する

$ sudo /etc/cron.daily/slocate.cron

Comment †

お名前: