ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    さくらのVPS ユーザーの設定

    このエントリーを含むはてなブックマーク はてなブックマーク - さくらのVPS ユーザーの設定 あとで読む
    さくらのVPS インストールまとめ - 浜村拓夫の世界

    OSインストール後、最初にユーザー設定を行ないます。

    (1) 管理者ユーザー (root) のパスワード変更
    (2) 作業ユーザーの追加
    (3) 作業ユーザーのコマンドのパス追加
    (4) 作業ユーザーのグループ追加 (wheel)
    (5) 作業ユーザーの sudo 許可





    ・OSは、CentOS5.5 64bit版(デフォルトのゲストOS)の場合
    ・リモートコンソールで操作

    (1) 管理者ユーザー (root) のパスワード変更



    (参考) さくらのVPS:Web立ち上げまでの設定メモ(下書きレベル)

    コントロールパネルにログインして、リモートコンソールを開きます。
    CentOSに、root(管理者権限)でログインします。

    パスワード変更のために、

    # passwd


    というコマンドを入力します。
    (この「#」は、入力端末の記号なので、入力しなくてOKです。)

    Changing password for user root.
    New UNIX password: → rootのパスワードを入れる
    Retype new UNIX password: → rootのパスワードを再度入れる
    passwd: all authentication tokens updated successfully.



    (2) 作業ユーザーの追加


    rootは偉い人なので、最小限の仕事しかさせません。
    通常の雑多な作業をやらせるために、root以外の作業用ユーザーを用意します。

    - 「useradd」コマンドでユーザー追加
    - 「sakura」というユーザー名にしてみます。

    # useradd sakura


    と入力します。

    - 作業用ユーザーのパスワード設定
    - 「hoge」というパスワードを設定してみます。

    # passwd sakura



    Changing password for user sakura.
    New UNIX password: → sakuraのパスワード(hoge)を入れる
    Retype new UNIX password: → sakuraのパスワード(hoge)を再度入れる
    passwd: all authentication tokens updated successfully.



    (3) 作業ユーザーのコマンドのパス追加


    「コマンドのパス」って、一体何でしょうか?
    =知らない方のために、Linuxのコマンドについてちょっと説明

    ●Linuxのコマンド 豆知識
    基本からわかる UNIX/Linuxコマンドの使い方基本からわかる UNIX/Linuxコマンドの使い方
    高原 利之

    日本実業出版社 2010-07-15
    売り上げランキング : 274745

    Amazonで詳しく見る
    by G-Tools


    (「基本からわかる UNIX/Linuxコマンドの使い方」 p.36より引用)

    2-1 コマンドとは
    コマンドはどこにある? ― 組み込みコマンドと外部コマンド
     コマンドとは、ユーザーがシステムに何か仕事を実行させるために入力する命令のことです。コマンドには、大きく分けて、次の2種類があります。

    組み込みコマンド: シェルの内部に組み込まれており、実行形式の独立したファイルとしては存在しない
    外部コマンド: 実行形式の独立したファイルとして存在し、「コマンド名=ファイル名」となっている

     外部コマンドは、CやPerlのようなプログラム言語やシェルスクリプトで作られた、実行形式ファイルです。これらは通常、いくつかのディレクトリに分けて収められています。
    代表的なディレクトリとしては、/bin、/usr/bin、/sbin、/usr/sbin、/usr/local/binなどが挙げられます。
     このように複数のディレクトリに分散している理由は、いくつかあります。たとえば/usr/binには一般ユーザーが使うコマンド、/usr/sbinにはスーパーユーザーが使うシステム管理用のコマンドが収められています。また/binや/sbinには、システム起動時によく使われるコマンドが収められています。システム起動時、初期化が完了するまでは/usrディレクトリ以下が使えない場合があるからです。
     あるコマンドが内部コマンドか外部コマンドか調べるには、shやbashではtypeコマンド、cshやtcshではwhichコマンドを使います。また、外部コマンドがどのディレクトリにあるかを調べるには、whereisコマンドを使います。



    Linuxのコマンド(命令、プログラム)には、
    ・Linuxに最初から入っている「組込みコマンド」
    ・後から追加して増やせる「外部コマンド」
    があります。

    コマンドの別の分類方法として、
    ・管理者が使える特別な「システムコマンド」
    ・普通のユーザーが使える「ユーザーコマンド」
    があります。

    新しく追加したユーザーにも「システムコマンド」等、使えるコマンドを増やしてあげたい場合に、コマンドのパスを追加します。
    パス(path =「道」という意味)は、(コマンドが)置いてある場所のことです。

    ●作業ユーザーにコマンドのパスを追加
    初期設定のユーザーはコマンドのパスが通っていないため、パスを通します。

    作業ユーザー「sakura」で、いったんログインし直します。

    $ cd ~ ← 「sakura」のホームディレクトリに移動
    $ vi .bash_profile ← パスの初期設定ファイルを開く



    PATH=$PATH:$HOME/bin


    の下に

    PATH=$PATH:/sbin
    PATH=$PATH:/usr/sbin
    PATH=$PATH:/usr/local/sbin


    以上を付け加えます。

    $ source ~/.bash_profile


    このコマンドで変更を反映させます。

    (4) 作業ユーザーのグループ追加 (wheel)


    管理者「root」で、いったんログインし直します。
    ユーザー「sakura」を、「wheel」グループに所属させます。

    ●Linuxのグループ 豆知識
    ユーザーが所属するグループ名は、自由に名前を付けられますが、「wheel」という名前のグループは、歴史的に特別な意味を持たせているグループ名だそうです。
    (参考) http://x68000.q-e-d.net/~68user/unix/pickup?%2Fetc%2Fgroup

    # usermod -G wheel sakura



    groupsコマンドで、作業ユーザーの所属グループを確認。

    # groups sakura
    sakura : sakura wheel



    (5) 作業ユーザーの sudo 許可


    ●sudo 豆知識
    sudo - Wikipedia
    「sudo」コマンドが使えるようになると、あら不思議!~ただのユーザーが、管理者(root)と同じことができるようになります。

    管理者「root」で、いったんログインし直します。
    sudoコマンドの設定ファイルを編集します。

    # visudo



    【2012/04/06 追記 ここから】
    CentOSを最小構成でインストールすると、「visudo」コマンドが無い場合があります。
    =「-bash: visudo: command not found」というエラーメッセージが表示されます。
    無い場合は、「sudo」をインストールすると「visudo」コマンドが使えるようになります。
    =「# yum install sudo」を実行して、sudoをインストールしてください。
    cf. CentOSでvisudoが使えない際の対応 - 森薫の日記
    【2012/04/06 追記 ここまで】

    ## Allows people in group wheel to run all commands
    #%wheel ALL=(ALL) ALL ←コメントアウト(#)を外す



    この部分を、以下のように変更します。
    =コメントアウト(#)を外します。

    %wheel ALL=(ALL) ALL



    この設定では「sudo」コマンドを使うたびに、いちいちrootのパスワードを求められます。
    セキュリティー的にはアレですが、面倒くさい場合は、最初だけパスワードを入力すればOKの設定も選べます。

    ※パスワードなしで同じことをするなら、こちらをコメントアウト

    ## Same thing without a password
    # %wheel ALL=(ALL) NOPASSWD: ALL



    この部分を、以下のように変更します。

    %wheel ALL=(ALL) NOPASSWD: ALL



    これで、ユーザーの設定は終わりです。
    たくさんの人で一つのVPSを利用する場合は、好きなだけユーザーを追加してください。\(満員御礼)/

    独習Linux独習Linux
    小林 準

    翔泳社 2007-01-25
    売り上げランキング : 152999

    Amazonで詳しく見る
    by G-Tools


    実践CentOSサーバルート養成講座実践CentOSサーバルート養成講座
    田鍬 享

    秀和システム 2009-06
    売り上げランキング : 253219

    Amazonで詳しく見る
    by G-Tools


    さくらのVPS インストールまとめ - 浜村拓夫の世界
    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/631-7cf03e90

    FC2Ad