さくらVPSサーバ設定メモ(2)
2011年5月14日続いて、セキュリティ設定~一般ユーザ追加など。
- 管理ユーザ追加
[shell]
# useradd user1
# passwd user1
# usermod -G wheel user1
[/shell]
- FTPユーザ追加
[shell]
# useradd user2
# passwd user2
[/shell]
- sshd
- rootログイン禁止、ポート番号変更など
[shell]
# vi /etc/ssh/sshd_config
[/shell]
- sudoers
- wheelグループのみに限定
[shell]
# vi /etc/sudoers
[/shell]
- su(pam.d)
- wheelグループのみに限定
[shell]
$ sudo vim /etc/pam.d/su
[/shell]
- i18n
[shell]
$ sudo vim /etc/sysconfig/i18n
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
[/shell]
- aliass
[shell]
$ sudo sed -i ‘/^root:/d’ /etc/aliases
$ sudo echo “root: user1” >> /etc/aliases
$ sudo vim /etc/aliases
$ sudo newaliases
$ echo test | mail root
[/shell]
- resolve.conf
[shell]
$ sudo vim /etc/resolve.conf
search sakura.ne.jp
nameserver 210.224.163.3
nameserver 210.224.163.4
[/shell]
- network(sysconfig)
[shell]
$ sudo vim /etc/sysconfig/network
[/shell]
- network(ifcfg-eth0)
[shell]
$ sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0
[/shell]