Carpe Diem

  Top > スポンサー広告> CentOS > CentOS6 の設定 その1(管理者の作成)  

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

CentOS6 の設定 その1(管理者の作成)

2012 - 07/23 [Mon] - 17:20

CentOSのインストール直後の設定です。最小構成でインストールした場合を想定しています。
最小構成の場合、ネットワークすら起動しないため戸惑います。

◆管理ユーザの作成
ユーザ:cent
パスワード:yyyy
とします。

# useradd cent
# passwd cent
Changing password for user cent.
New UNIX password: //yyyyと入力
Retype new UNIX password: //yyyyと入力
passwd: all authentication tokens updated successfully.

rootになれるユーザーを、追加したcentユーザのみにします。

# vi /etc/group

# 11行目:追加したいユーザー名を追記

wheel:x:10:root,cent //cent を追加


# vi /etc/pam.d/su

# 以下の行の行頭にあった#を削除しコメント解除

# Uncomment the following line to require a user to be in the "wheel" group.   
#auth            required        pam_wheel.so use_uid

auth            required        pam_wheel.so use_uid



◆sudoを使えるようにする
sudoはデフォルトで入っているので設定するだけです。ユーザーの追加&ApacheでUserdirを使用と同じように

# visudo

# 先ほどwheelグループに入れたので、それを使用します。
# %wheel  ALL=(ALL)       ALL

%wheel  ALL=(ALL)       ALL


これでwheelグループはsudoを使えるようになります。


◆sudoログの指定
デフォルトでは /var/log/secure に sudo の実行ログが残ります。 /var/log/secure には sudo のログのみではないため、sudo のログのみを見たいときは、何かしらする必要があります。今回は sudo のログを別ファイルに記録していくようにします。

# visudo

# 最終行に追記
Defaults syslog=local1


# vi /etc/rsyslog.conf

# The authpriv file has restricted access.
# 42行目: 追記
local1.*                      /var/log/sudo.log
authpriv.*                    /var/log/secure


# /etc/rc.d/init.d/rsyslog restart


◆パスワードのロックについて
パスワードは /etc/shadow に記載されています。
その中で「*」や「!!」を見かけます(Ubuntuは「!!」でなく「!」)。どちらもログイン出来ない点は同じですが、

「*」・・・パスワード未設定
「!!」・・・パスワードロックがかかっている


という違いがあります。rootにパスワードロックをかけたい場合はいくつかやり方があり、以下のどれかでOK。

$ sudo passwd -l root
$ sudo usermod -L root
$ sudo usermod -p '!!' root


アンロックは
$ sudo passwd -u root
$ sudo usermod -U root


です。 usermod -p で編集していない場合は、アンロックすると以前のパスワードに戻ります。
「*」や「!!」はディストリビューションによっては異なるので、扱うときは注意してください。


◆ランレベルの変更
GUIのCentosをインストールした場合、デフォルトが 5 になっていると思います。
それをCUIベースの 3 に変更します。

確認は
# runlevel
N 5

変更します。

# vi /etc/inittab

//~~~~中略~~~~
# 6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
//~~~~中略~~~~



◆ホストの変更
ホスト名をデフォルトのlocalhostから変更します。

# vi /etc/sysconfig/network


HOSTNAME=localhost.localdomain

HOSTNAME=centos.localdomain // centosに変更



ソース:
管理用一般ユーザー作成
sudoを設定する
Linux ユーザーアカウントをロック・アンロックする
/etc/shadowの内容について
CentOSの初期設定など
CentOS6.0でホスト名を書き換える

コメントの投稿





管理者にだけ表示を許可する

 | ホーム | 

プロフィール

Cicatrice

Author:Cicatrice
備忘録

検索フォーム

カテゴリ

最新記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。