Carpe Diem

備忘録。https://github.com/jun06t

CentOS6 の設定 その1(管理者の作成)

CentOSのインストール直後の設定です。最小構成でインストールした場合を想定しています。 最小構成の場合、ネットワークすら起動しないため戸惑います。 ◆管理ユーザの作成 ユーザ:cent パスワード:yyyy とします。
# useradd cent
# passwd cent
Changing password for user cent.
New UNIX password: //yyyyと入力
Retype new UNIX password: //yyyyと入力
passwd: all authentication tokens updated successfully.
rootになれるユーザーを、追加したcentユーザのみにします。
# vi /etc/group
# 11行目:追加したいユーザー名を追記
wheel:x:10:root,cent //cent を追加
# vi /etc/pam.d/su
# 以下の行の行頭にあった#を削除しコメント解除
# Uncomment the following line to require a user to be in the "wheel" group.    
#auth            required        pam_wheel.so use_uid
↓
auth            required        pam_wheel.so use_uid
◆sudoを使えるようにする sudoはデフォルトで入っているので設定するだけです。ユーザーの追加&ApacheでUserdirを使用と同じように
# visudo
# 先ほどwheelグループに入れたので、それを使用します。
# %wheel  ALL=(ALL)       ALL
↓
%wheel  ALL=(ALL)       ALL
これでwheelグループはsudoを使えるようになります。 ◆sudoログの指定 デフォルトでは /var/log/secure に sudo の実行ログが残ります。 /var/log/secure には sudo のログのみではないため、sudo のログのみを見たいときは、何かしらする必要があります。今回は sudo のログを別ファイルに記録していくようにします。
# visudo
# 最終行に追記
Defaults syslog=local1
# vi /etc/rsyslog.conf
# The authpriv file has restricted access.
# 42行目: 追記
local1.*                      /var/log/sudo.log
authpriv.*                    /var/log/secure
# /etc/rc.d/init.d/rsyslog restart
◆パスワードのロックについて パスワードは /etc/shadow に記載されています。 その中で「*」や「!!」を見かけます(Ubuntuは「!!」でなく「!」)。どちらもログイン出来ない点は同じですが、 「*」・・・パスワード未設定 「!!」・・・パスワードロックがかかっている という違いがあります。rootにパスワードロックをかけたい場合はいくつかやり方があり、以下のどれかでOK。
$ sudo passwd -l root
$ sudo usermod -L root
$ sudo usermod -p '!!' root
アンロックは
$ sudo passwd -u root
$ sudo usermod -U root
です。 usermod -p で編集していない場合は、アンロックすると以前のパスワードに戻ります。 「*」や「!!」はディストリビューションによっては異なるので、扱うときは注意してください。 ランレベルの変更 GUICentosをインストールした場合、デフォルトが 5 になっていると思います。 それをCUIベースの 3 に変更します。 確認は
# runlevel
N 5
変更します。
# vi /etc/inittab
//~~~~中略~~~~
#   6 - reboot (Do NOT set initdefault to this)
#
id:3:initdefault:
//~~~~中略~~~~
◆ホストの変更 ホスト名をデフォルトのlocalhostから変更します。
# vi /etc/sysconfig/network
HOSTNAME=localhost.localdomain
↓
HOSTNAME=centos.localdomain // centosに変更
ソース: 管理用一般ユーザー作成 sudoを設定する Linux ユーザーアカウントをロック・アンロックする /etc/shadowの内容について CentOSの初期設定など CentOS6.0でホスト名を書き換える