*環境構築 [#obab77d6]
#contents2_1(compact=true,depth=1-2)

&br;
*ユーザ追加 [#u065a542]
 # useradd -m username
 # passwd username

&br;
*sudo の許可 [#q14c2927]
グループの sudo に許可するか、ユーザごとに sudo に許可するかは、好きなほうで。

**1) sudo がインストールされているか確認する [#eebcc4aa]
 # yum list installed | grep sudo
 
 sudo.i386                                1.6.8p12-12.el5        installed

もし、インストールされていなかった場合は、インストールする

 # yum install sudo

**2) グループの sudo を許可する方法 [#bfb551d1]

***wheel ユーザの確認 [#a61775bd]
 # cat /etc/group | grep wheel

***wheel ユーザの許可をアンコメント [#ebc91155]
 # /usr/sbin/visudo

 変更前
 # %wheel ALL=(ALL) ALL

 変更後
 %wheel ALL=(ALL) ALL

***username (ユーザ)に wheel グループを追加 [#c542296b]
 # usermod -a -G wheel username


**3) ユーザごとに sudo を許可する方法 [#x4e5e652]


***sudo を許可するユーザを追加する [#qe98d3bc]
 # /usr/sbin/visudo

 変更前
 # Allow root to run any commands anywhere
 root ALL=(ALL) ALL

 変更後
 # Allow root to run any commands anywhere
 root ALL=(ALL) ALL
 username ALL=(ALL) ALL

**4) 権限を設定する [#k0ce62c7]
/usr/local/src に権限を追加しておく。

 # cd /usr/local/
 # chgrp wheel ./src
 # chmod g+w ./src
 # chmod g+s ./src

 変更前
 drwxr-xr-x  2 root root 4096 Mar 30  2007 src

 変更後
 drwxrwsr-x  2 root wheel 4096 Mar 30  2007 src


&br;
*SSH の設定 [#be38ebc2]
**ファイルの修正 [#o6466757]
sshd_config を以下のように設定する。

 # vim /etc/ssh/sshd_config

***root ログインの禁止 [#v1ff1634]
 変更前
 #PermitRootLogin yes

 変更後
 PermitRootLogin no

***SSH2でのみ接続を許可 [#ddbd6da4]
 変更前
 #Protocol 2,1

 変更後
 Protocol 2

***ログを /var/log/secure に出力する [#f3b6137f]
 変更前
 #SyslogFacility AUTH

 変更後
 SyslogFacility AUTHPRIV

**再起動 [#c09b093f]
 # /etc/rc.d/init.d/sshd reload


&br;
*公開鍵の設定 [#i5ddb0e8]
**クライアント側 [#q88a0546]
Mac のターミナルで公開鍵を作る。
 $ ssh-keygen -t rsa
 $ vim ~/.ssh/id_dsa.pub
 
 ※公開鍵の中身が表示される

**サーバ側 [#u9792440]
 # su -
 # mkdir -p /home/username/.ssh
 # chmod 700 /home/username/.ssh/

 # vim /home/username/.ssh/authorized_keys
 
 ※公開鍵の中身を貼付ける

 # chmod 600 /home/username/.ssh/authorized_keys
 # chown -R username:username /home/username/.ssh/

**sshd_config の設定 [#v3c14aca]
パスワード認証を無効にし、鍵でのログインのみ許可する。
 # vi /etc/ssh/sshd_config

 変更前
 #PasswordAuthentication yes

 変更後
 PasswordAuthentication no

**再起動 [#d2d573a0]
 # /etc/rc.d/init.d/sshd reload

**参考サイト [#e1e15ead]
-[[ssh_configでPasswordAuthenticationをする意味:http://kjirou.sakura.ne.jp/mt/2008/11/ssh_ssh_configpasswordauthenti.html]]


&br;
*設定いろいろ [#m7ccc035]

**Firewall の設定 [#l968cb15]
あとで、[[08.iptables設定>VMwareFusion/CentOS5/08.iptables設定]] で設定したけど、とりあえず firewall を無効にする。

 # system-config-securitylevel-tui
#ref("Firewall2.png",left,wrap,50%)
&br;

もしくわ
 # setup
#ref("Firewall1.png",left,wrap,50%)
&br;
#ref("Firewall2.png",left,wrap,50%)
&br;

**SELinux の設定 [#n8c6a1ec]
***ファイルを修正 [#e3212e7a]
 # vi /etc/selinux/config

 変更前
 SELINUX=enforcing

 変更後
 SELINUX=disabled

***再起動 [#jee2792f]
 # reboot


&br;
*Comment [#q9fd0e48]
#comment_nospam
&br;
#counter


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS