環境構築


ユーザ追加

# useradd -m username
# passwd username


sudo の許可

グループの sudo に許可するか、ユーザごとに sudo に許可するかは、好きなほうで。

1) sudo がインストールされているか確認する

# yum list installed | grep sudo

sudo.i386                                1.6.8p12-12.el5        installed

もし、インストールされていなかった場合は、インストールする

# yum install sudo

2) グループの sudo を許可する方法

wheel ユーザの確認

# cat /etc/group | grep wheel

wheel ユーザの許可をアンコメント

# /usr/sbin/visudo
変更前
# %wheel ALL=(ALL) ALL
↓
変更後
%wheel ALL=(ALL) ALL

username (ユーザ)に wheel グループを追加

# usermod -a -G wheel username

3) ユーザごとに sudo を許可する方法

sudo を許可するユーザを追加する

# /usr/sbin/visudo
変更前
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
↓
変更後
# Allow root to run any commands anywhere
root ALL=(ALL) ALL
username ALL=(ALL) ALL

4) 権限を設定する

/usr/local/src に権限を追加しておく。

# cd /usr/local/
# chgrp wheel ./src
# chmod g+w ./src
# chmod g+s ./src
変更前
drwxr-xr-x  2 root root 4096 Mar 30  2007 src
 ↓
変更後
drwxrwsr-x  2 root wheel 4096 Mar 30  2007 src


SSH の設定

ファイルの修正

sshd_config を以下のように設定する。

# vim /etc/ssh/sshd_config

root ログインの禁止

変更前
#PermitRootLogin yes
 ↓
変更後
PermitRootLogin no

SSH2でのみ接続を許可

変更前
#Protocol 2,1
 ↓
変更後
Protocol 2

ログを /var/log/secure に出力する

変更前
#SyslogFacility AUTH
 ↓
変更後
SyslogFacility AUTHPRIV

再起動

# /etc/rc.d/init.d/sshd reload


公開鍵の設定

クライアント側

Mac のターミナルで公開鍵を作る。

$ ssh-keygen -t rsa
$ vim ~/.ssh/id_dsa.pub

※公開鍵の中身が表示される

サーバ側

# su -
# mkdir -p /home/username/.ssh
# chmod 700 /home/username/.ssh/
# vim /home/username/.ssh/authorized_keys

※公開鍵の中身を貼付ける
# chmod 600 /home/username/.ssh/authorized_keys
# chown -R username:username /home/username/.ssh/

sshd_config の設定

パスワード認証を無効にし、鍵でのログインのみ許可する。

# vi /etc/ssh/sshd_config
変更前
#PasswordAuthentication yes
 ↓
変更後
PasswordAuthentication no

再起動

# /etc/rc.d/init.d/sshd reload

参考サイト


設定いろいろ

Firewall の設定

あとで、08.iptables設定 で設定したけど、とりあえず firewall を無効にする。

# system-config-securitylevel-tui
Firewall2.png


もしくわ

# setup
Firewall1.png


Firewall2.png


SELinux の設定

ファイルを修正

# vi /etc/selinux/config
変更前
SELINUX=enforcing
↓
変更後
SELINUX=disabled

再起動

# reboot


Comment



Counter: 11182, today: 2, yesterday: 0

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS