さくらインターネットのVPSセットアップ覚書(第1回)

rootパスワード変更

まずはrootのパスワード変更から。

[root@hoge ~]# passwd root
Changing password for user root.
New UNIX password: [パスワード入力]
Retype new UNIX password: [パスワード入力]
passwd: all authentication tokens updated successfully.

自分用のユーザ追加

自分用のユーザ「p_r_party」を追加します。

[root@hoge ~]# adduser p_r_party -g root
[root@hoge ~]# passwd p_r_party
Changing password for user p_r_party.
New UNIX password: [パスワード入力]
Retype new UNIX password: [パスワード入力]
passwd: all authentication tokens updated successfully.

rootのログイン禁止

/etc/ssh/sshd_configの設定を変えて
rootでのアクセスを禁止します。

[root@hoge ~]# vi /etc/ssh/sshd_config 
#PermitRootLogin yes

## p_r_party 20100906 mod 
PermitRootLogin no

設定を反映させるためにリスタート。

[root@hoge ~]# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

sudoユーザの追加

いちいちrootになるのは面倒なんで、sudo権限を付与します。
rootグループに一括してALLのsudo権限を付与しました。

ちなみに/etc/sudoersを編集する時はvisudoを使いましょう。
rootでさえ直接の書き込み権限がありません。

[p_r_party@hoge ~]$ ls -ltr /etc/sudoers
-r--r----- 1 root root 3248 Sep  6 13:33 /etc/sudoers

visudoを使えば、誤登録を防いでくれるので安心です。

[root@hoge ~]# visudo 
## p_r_party add 20100906
%root    ALL=(ALL)       ALL

%を行頭につけることで、グループ指定になります。
%を外すと、各ユーザ指定。

尚、より詳細な/etc/sudoersの設定方法は以下を参照。

404 - エラー: 404


昼休みが終わるので、ここまで。