ホーム >  VPS >  ConoHaのroot以外のユーザを作る


Posted:2017/10/17 10:00:23 AM|Category : VPS

ConoHaのroot以外のユーザを作る

VPSの一つであるConoHaをレンタルしました。ユーザ追加などの初期設定を行います。

VPSの初期設定

ConoHaをレンタルして、さっそく以下の初期設定を行います。

  • root以外のユーザを作る
  • SSH接続(公開鍵認証で接続)
  • パスワード認証をできなくする
  • rootからログインできないようにする
  • SSH接続するportを22から変更

今回は、root以外のユーザを作成して、権限を設定します。

準備

以下の準備を行います。

①ConoHaをレンタルします。

ConoHaVPSをレンタルしてみる

ConoHaVPSの環境

OS CentOS7.4

クライアントPC

操作開発用のクライアントPCを用意します。windowsでもmacでも可能ですが、今回はubuntuを利用します。

OS Ubuntu 16.04.1 LTS 64bit

クライアントからリモートログイン

クライアントPCから、ConoHaのサーバーにリモートログインします。

①クライアントPC(Ubuntu)の端末を起動し、以下のコマンドを入力します。

ssh root@xxx.xx.xx.xx -p 22

②以下のようなメッセージが表示されますので「yes」と入力してEnterを押します。

Are you sure you want to continue connecting (yes/no)? 
yes

③rootパスワードを要求されますので、申し込み時に入力したrootpasswordを入力します。

ログインできました。

[root@xxx-xx-xxx-xx ~]#

root以外のユーザを作る

①ユーザを作成します。

adduser ユーザ名

②パスワードを設定します。

passwd ユーザ名

ユーザー ユーザ名 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

作成したユーザは、以下のコマンドで確認します。

cat /etc/passwd | grep ユーザ名

③作成したユーザをwheelグループ(スーパーユーザ「root「特権を得ることのできるグループ)に追加します。

gpasswd -a ユーザ名 wheel

所属グループの確認をします。

id ユーザ名

④作成したユーザでログインします。

su ユーザ名

sudoが使えるかどうか確認します。

sudo echo "foobar"

※パスワード入力して”foobar”が表示されればOK

PAM(Pluggable Authentication Modules)の設定を変更します。wheelグループ所属のユーザのみsuコマンドが実行できるように設定します。

sudo vi /etc/pam.d/su

以下のように変更します。

- #auth           required        pam_wheel.so use_uid
+ auth           required        pam_wheel.so use_uid

⑥「login.defs」を編集します。

sudo vi /etc/login.defs

以下の行を末尾に追加します。

SU_WHEEL_ONLY yes

sudoersの設定変更

wheelグループのユーザのみsudoが実行できるようにします。

①visudo(sudo権限を変更するためのコマンド)でsudoersの設定を以下のように変更(コメントアウトを外す)します。

sudo visudo

以下の行を変更します。

- # %wheel  ALL=(ALL)      ALL
+ %wheel  ALL=(ALL)      ALL

※ConoHaでは最初から設定されている場合があります。

次回

※ConoHaVPSにroot以外のユーザを作成します。

ConoHaのroot以外のユーザを作る


トラックバック用のURL
プロフィール

名前:イワサキ ユウタ 職業:システムエンジニア、ウェブマスター 誕生:1986年生まれ 出身:静岡県 特技:ウッドベース 略歴 2008年04月 金融機関系I

最近の投稿
人気記事
カテゴリー
広告