Contents
- UNIX
- Windows
- サーバ
- プログラミング言語
- データベース
- プロトコル
- サービス
- オープンソース
- 規格・技術
- アプリケーション
- PC
- DEVICE
- その他(未分類)
お問合せ: メールフォーム
以下、root になっている前提の説明です |
---|
$ less /etc/redhat-release CentOS release 6.5 (Final)
インストール済みソフトウェアのバージョンが古い場合があるのでアップデートする。
% sudo yum update -y
UTC → JST に変更
% sudo mv /etc/localtime /etc/localtime.orig % sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
下記では、ユーザー名を newuser としています。
% groupadd newuser -g 10001 % useradd -u 10001 -g newuser -G wheel -s /bin/bash -d /home/newuser newuser % passwd newuser
【個人メモ】 予備ユーザー(bash / xxx2)の検討
(オプション)必要であれば作業用グループ「webmaster」等を作って所属させる。
% groupadd webmaster -g 11001
wheel グループに権限を与えます。
% visudo
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
下記のように、コメントを外します。
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
※『# %wheel ALL=(ALL) NOPASSWD: ALL』 と間違えないように注意
audit_log_user_command(): Connection refused
sudo コマンドを実行すると上記の警告が出る場合は、最新の sudo にアップデートすれば回避できます。
$ sudo yum update sudo
% mkdir -m 700 /home/newuser/.ssh % touch /home/newuser/.ssh/authorized_keys % chmod 600 /home/newuser/.ssh/authorized_keys % vi /home/newuser/.ssh/authorized_keys 公開鍵の文字列をコピペ(※改行が入らないように注意) % chown -R newuser:newuser /home/newuser
ここまで設定したら、newuser で sshログイン(鍵認証)できるかを確認する。
ログインできない場合は、設定が間違っている可能性があるので再度設定を見直す。
よくある間違えとして、
などがある。
特に下記は必ず設定しておく |
---|
root でのログインを許可するか
⇒ 許可しない
PermitRootLogin no
パスワード認証でのログインを許可するか
⇒ 許可しない
PasswordAuthentication no
チャレンジ/レスポンス認証を許可するか
⇒ 許可しない
ChallengeResponseAuthentication no
以下、newuser で作業します。newuser でログインしている前提の説明です |
---|
% sudo yum install screen
% sudo vipw /etc/passwd
newuser:x:10001:100::/home/newuser:/bin/bash
下記のように、zsh に変更
newuser:x:10001:100::/home/newuser:/usr/local/bin/zsh
ローカルにて、 % cd /path/to/home % scp .zshrc HOST_or_IPADDR:~/ % scp .screenrc HOST_or_IPADDR:~/
ここまで設定したら一旦ログアウトして、再度 newuser でログインする。
screen で「 no more PTYs 」とエラーが出て、仮想端末が生成できない場合、
下記コマンドで ptmx に対して書き込み権限(o+w)を与えてあげると回避できます。
% sudo chmod o+w /dev/ptmx
サーバーを再起動すると元に戻ってしまうので、inittab に書いておくもよし。
% sudo vi /etc/inittab
: : # for screen PTYs. hoge:2345:once:chmod o+w /dev/ptmx
不要な場合は削除します。
% cd ~ % rm -f .bash_logout .bash_profile .bashrc