本日から勝手に技術メモ
今日から勉強した事をブログにまとめたいと思う。
切っ掛けはただ技術について学んだ事をメモとして残したいからという、単純な理由。ということで…。勉強の為に使っているサーバーのスペック。
- Pentium 3 550E MHZ
- メモリ 192B
- HDD 12GB
…そう、低スペックなんですよ。FreeBSD、Fedora、Debian、SUSElinux、RedHat9の順でインストールしてみた。ただ単に私が勉強したいOSの順。…ん〜、マシン自体が古いって事もあるのかな?なかなかインストールできない。インストール画面で止まっちゃってインストールすることができない。これはよくあるのかどうかわからないが、私のマシンでは尽く失敗。
結局最後のRedhat9がインストールできた。OSのインストールで、はまっちゃうなんて…。予想外(休日まる1日使っちゃた)。RedHat9をインストールして私なりに最初の設定をしてみた。ちなみにOSのインストールでRPMパッケージはできるだけインストールしないようにした。
sudoのインストール
# wget http://www.uhero.co.jp/src/sudo-1.6.8p5.tar.gz # tar xfzv sudo-1.6.8p5.tar.gz # cd sudo-1.6.8p5 # ./configure # make # make install
これでインストール完了。sudoの編集。ウノウラボさんのブログhttp://labs.unoh.net/2007/03/post_73.htmlを参考にしたんだけど…。
sudo コマンドを使えるようにするには、/etc/sudoers に sudo を許可するグループを追加します。
…編集できない。ReadOnlyになっているらしく、OSの問題なのでしょう。別のサイトを見ると"visudo"コマンドでできるらしい。やってみると、"-bash: visudo: command not found"コマンドがないんだって…おぉ〜い、どうなってるんだ。わけわかない。別の方法を調べてみた結果、
# /usr/sbin/visudo
で編集する事ができた。ここからはsudoの設定。
sudo設定
# shimoji ALL=(ALL) ALL
上記では"ユーザー'shimoji'にroot権限を与える"という、意味になります。
グループ全体にroot権限を与えたい場合は'%'を、つけるだけです。
# %shimojiALL=(ALL) ALL
ALL=(ALL) ALL
最初の"ALL"ではこのエントリーが有効となるホストを指定します。
これで、sudoの設定ファイルを複数のマシンで間で共有できるようになるります。
例えば…
# shimoji shimoji.com=(ALL) ALL
と、いった感じなります(shimoji.comとは関係ありません)。
(ALL)はどのユーザーの実行権限でコマンドを実行するか指定できます。
下記ではユーザーhogeの権限を与える意味になります。
# shimoji shimoji.com=(hoge) ALL
最後の'ALL'はユーザーが実行できるコマンドを記述します。
# shimoji shimoji.com=(ALL) /bin/mt,!/bin/su
!/bin/su の"!"は/bin/su の"コマンドを許可しない"意味になります。
次にNOPASSWD:があります。設定されている場合、ユーザーはコマンドの実行にパスワードを入力する必要はがなくなります。
# shimoji ALL=(ALL) NOPASSWD:ALL
次にaliasの説明です。下記のURLを参考にして下さい。
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec05/unix_sec01.html
rootログイン禁止
rootでログイン禁止をします。
# vi /etc/ssh/sshd_config PermitRootLogin no ← root のログイン禁止 *デフォルトはyesになっています* # /etc/init.d/sshd restart
su を使えないようにします。
# vi /etc/pam.d/su # auth required pam_wheel.so use_uid ←コメントをはずす
次回はiptablesか何か?の事を書きます。
突っ込み大歓迎なので、突っ込んで下さいね。