[[さくらのVPS]]
#contents
CentOSをインストールしたら、まずユーザーの設定を行います。
*rootのパスワード変更 [#d7c668e4]
http://musilog.net/webdesign/my-works/sakura-vps-web-instal.php
# passwd
Changing password for user root.
New UNIX password: → rootのパスワードを入れる
Retype new UNIX password: → rootのパスワードを再度入れる
passwd: all authentication tokens updated successfully.
* 作業ユーザーの追加 [#o27a2ce2]
- 作業用アカウントを「useradd」コマンドで追加します。
- ここでは「sakura」という作業用アカウントを追加してみます。
# useradd sakura
** 作業用アカウントのパスワード設定 [#vceffcb9]
- ここでは「hogehoge」というパスワードを設定してみます。
# passwd sakura
Changing password for user sakura.
New UNIX password: → sakuraのパスワードを入れる
Retype new UNIX password: → sakuraのパスワードを再度入れる
passwd: all authentication tokens updated successfully.
** 作業ユーザーにコマンドのパスを追加 [#j0e1fa43]
- 初期設定のユーザーはコマンドのパスが通っていないため、パスを通します。
$ vi .bash_profile
↓
PATH=$PATH:$HOME/binの下に
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin
以上を付け加えます。
$ source ~/.bash_profile
このコマンドで変更を反映させます。
(いったんログアウトして再度ログインする?)
* 作業ユーザーのグループ追加 [#ead77733]
- 作業用アカウントを「wheel」グループに追加
# usermod -G wheel sakura
- groupsコマンドで、作業ユーザーの所属グループを確認する。
# groups sakura
sakura : sakura wheel
** wheelグループの「su」コマンド使用許可 [#p66f6c89]
# vi /etc/pam.d/su
- コメントアウト(#)を外す
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
(参考)
http://www.usupi.org/sysad/104.html
>wheel グループのひとだけ、 su コマンドで root になれるようにする方法
** 作業ユーザーの sudo 許可(=visudoの編集) [#wd0a2712]
*** 「wheel」グループとは? [#jda82c9d]
ユーザーが所属するグループには、自分でいろいろ名前を付けられますが、「wheel」という名前のグループは、歴史的に特別な意味を持たせているグループ名だそうです。
(参考)http://x68000.q-e-d.net/~68user/unix/pickup?%2Fetc%2Fgroup
* 作業ユーザーの sudo 許可(=visudoの編集) [#wd0a2712]
# visudo
コメントアウト(#)を外す
-コメントアウト(#)を外す
## Allows people in group wheel to run all commands
#%wheel ALL=(ALL) ALL←コメントアウト(#)を外す
↓
%wheel ALL=(ALL) ALL
- ※パスワードなしで同じことをするなら、こちらをコメントアウト
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
*** 「wheel」グループとは? [#jda82c9d]
ユーザーが所属するグループには、自分でいろいろ名前を付けられますが、「wheel」という名前のグループは、歴史的に特別な意味を持たせているグループ名だそうです。
(参考)http://x68000.q-e-d.net/~68user/unix/pickup?%2Fetc%2Fgroup
