ConoHaのroot以外のユーザを作る

VPSの一つであるConoHaをレンタルしました。ユーザ追加などの初期設定を行います。

VPSの初期設定

ConoHaをレンタルして、さっそく以下の初期設定を行います。

• root以外のユーザを作る
• SSH接続（公開鍵認証で接続）
• パスワード認証をできなくする
• rootからログインできないようにする
• SSH接続するportを22から変更

今回は、root以外のユーザを作成して、権限を設定します。

準備

以下の準備を行います。

①ConoHaをレンタルします。

→ConoHaVPSをレンタルしてみる

ConoHaVPSの環境

クライアントPC

操作開発用のクライアントPCを用意します。windowsでもmacでも可能ですが、今回はubuntuを利用します。

クライアントからリモートログイン

クライアントPCから、ConoHaのサーバーにリモートログインします。

①クライアントPC（Ubuntu）の端末を起動し、以下のコマンドを入力します。

ssh root@xxx.xx.xx.xx -p 22

②以下のようなメッセージが表示されますので「yes」と入力してEnterを押します。

Are you sure you want to continue connecting (yes/no)? 
yes

③rootパスワードを要求されますので、申し込み時に入力したrootpasswordを入力します。

ログインできました。

[root@xxx-xx-xxx-xx ~]#

root以外のユーザを作る

①ユーザを作成します。

adduser ユーザ名

②パスワードを設定します。

passwd ユーザ名

ユーザー ユーザ名 のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:

作成したユーザは、以下のコマンドで確認します。

cat /etc/passwd | grep ユーザ名

③作成したユーザをwheelグループ（スーパーユーザ「root「特権を得ることのできるグループ）に追加します。

gpasswd -a ユーザ名 wheel

所属グループの確認をします。

id ユーザ名

④作成したユーザでログインします。

su ユーザ名

sudoが使えるかどうか確認します。

sudo echo "foobar"

※パスワード入力して”foobar”が表示されればOK

⑤PAM(Pluggable Authentication Modules)の設定を変更します。wheelグループ所属のユーザのみsuコマンドが実行できるように設定します。

sudo vi /etc/pam.d/su

以下のように変更します。

- #auth           required        pam_wheel.so use_uid
+ auth           required        pam_wheel.so use_uid

⑥「login.defs」を編集します。

sudo vi /etc/login.defs

以下の行を末尾に追加します。

SU_WHEEL_ONLY yes

sudoersの設定変更

wheelグループのユーザのみsudoが実行できるようにします。

①visudo（sudo権限を変更するためのコマンド）でsudoersの設定を以下のように変更(コメントアウトを外す)します。

sudo visudo

以下の行を変更します。

- # %wheel  ALL=(ALL)      ALL
+ %wheel  ALL=(ALL)      ALL

※ConoHaでは最初から設定されている場合があります。

次回

ConoHaVPSにSSH接続し、SSH鍵を生成したいと思います。

→ConoHaのSSH接続