さくらVPSサーバ設定メモ(2)
2011年5月14日続いて、セキュリティ設定~一般ユーザ追加など。
- 管理ユーザ追加
# useradd user1 # passwd user1 # usermod -G wheel user1
- FTPユーザ追加
# useradd user2 # passwd user2
- sshd
- rootログイン禁止、ポート番号変更など
# vi /etc/ssh/sshd_config
- sudoers
- wheelグループのみに限定
# vi /etc/sudoers
- su(pam.d)
- wheelグループのみに限定
$ sudo vim /etc/pam.d/su
- i18n
$ sudo vim /etc/sysconfig/i18n Protocol 2 SyslogFacility AUTHPRIV PermitRootLogin no PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server
- aliass
$ sudo sed -i '/^root:/d' /etc/aliases $ sudo echo "root: user1" >> /etc/aliases $ sudo vim /etc/aliases $ sudo newaliases $ echo test | mail root
- resolve.conf
$ sudo vim /etc/resolve.conf search sakura.ne.jp nameserver 210.224.163.3 nameserver 210.224.163.4
- network(sysconfig)
$ sudo vim /etc/sysconfig/network
- network(ifcfg-eth0)
$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0