ユーザーの追加とrootログイン禁止
玄箱は標準でrootでのログインを行います。
しかし、rootで作業するとありとあらゆることができてしまいます。
それが例え、ユーザーの望まなかった操作であっても・・・
これは危険な操作なので、一般ユーザーを作ってリスクを減らしましょう。
また、rootでの直接ログインができると言うことは「鯖に侵入して好き勝手やってください」と
いっているようなものなので、rootでの直接ログインをできないようにしましょう。
ということで、
業火の初期設定群第三弾!
ユーザー関係の設定
参ります。
「rootでの直接ログイン」
では、rootで作業するにはどうしたらいいの?となるわけです。
これには2つの方法があります。
1つは、rootに昇格する方法。
もう1つは、sudoというコマンドを使って一時的にrootの権利を行使する方法です。
手順としては、
1.一般ユーザーでログインする
2-1.suコマンドでrootに昇格する
2-2.sudoコマンドを用いてコマンドを実行する
という風になります。
まぁ、どっちにしろ、1手間増えるってことですね。
やること一覧 ・一般ユーザーを作る ・rootでのログイン制限する
関連ページ ・玄箱を使えるようにする ・/homeの引越し ・binary_package ・grepとcoreutils ・FTP鯖の調整と/optの作成
グループの作成(の方法:例ではwheelグループを作成している)
# groupadd [-g ???] wheel
| option | 説明など |
| -g | グループIDの指定:任意の整数、重複しないこと |
# useradd [-u ???] -g users [-G wheel] -d /home/[username] -s /bin/bash [username]
| option | 説明など |
| -u | ユーザーIDの指定:任意の整数、重複しないこと |
| -g | メインのグループ指定 |
| -G | サブグループの指定:複数指定可 -G [name1],[name2],... |
| -d | ホームディレクトリの指定 |
| -s | 使用シェルの指定 |
# passwd [username] 注:パスワードを2回聞かれるので正確に入力する 注:入力中、パスワードは見えません 注:テンキー(右側にある電卓みたいに数字だけ集まってるキー)は使えません 注:テンキーを使うと入力と異なる文字が登録されます 注:あまりにも簡単なパスワードは拒否されます?(よくわからないorz)ホームディレクトリ(マイドキュメントみたいなの)を作る。
# mkdir /home/[username]所有権の変更
# chown [username]:[groupname] /home/[username]
| option | 説明など |
| [username]:[groupname] | 所有ユーザーのみの変更でいいのなら [username]のみで大丈夫 |
# chmod 700 /home/[username]
| option | 説明など |
| 700 | パーミッションを指定:所有者、グループ、他人の順で指定 読み込み=4,書き込み=2,実行=1 の和で表記(他にもugo+-rwxの表記もあり) |
(talnetの表示)
┃[username]@KURO-BOX:~$
ってなったら成功。
(talnetの表示)
┃[username]@KURO-BOX:/$
ってなってたら失敗。
事前注意
間違えると玄箱が操作不能になります。
必ずユーザーがスーパーユーザー(root)になれることを確認した上、
ターミナルを2つ立ち上げてログインしておいてください。
ひとつは設定用、ひとつは確認用です。
某サイトより引用(今は消滅している)
一般ユーザーがrootになれる(suを実行できる)ことを確認します。
$ su の場合:ユーザーの設定のままrootになる ┃[username]@KURO-BOX:~$ su ┃Password: ┃root@KURO-BOX:/home/[username]# $ su - の場合:rootの設定を読み込んでrootになる ┃[username]@KURO-BOX:~$ su - ┃Password: ┃root@KURO-BOX:~#一般ユーザーに戻るのは exit か logout で
# vi /etc/securetty (追加) ┃#pts/0 ┃#pts/1 ┃#pts/2 ┃#pts/3 ┃#pts/4 ┃#pts/5 変更点:行頭に#を追加 注:viの使い方は各自勉強すること以上w
戻るなら押せ!