[ TOP ]
2004/3/17

環境設定

ここから、ひたすらテキストモードでコマンドを打ちまくります。
黒枠に白文字がコマンドになります。(見れば分かるって?)
白文字の太字は、適宜ご自分の環境に合わせてください。

ユーザーの作成
root権限(su)の制限
NTP

上へ
  ユーザーの作成

まずはユーザーの作成をしないと、何も始まりません。
rootで全部やる?自殺行為ですか?(-_- )
まずはグループを作成します
# groupadd userg
次に自分の利用するユーザーを登録します
# useradd -g userg hoge

作成したユーザーのパスワードを設定し、有効にします
これをやらないと、ログインすることはできません
# passwd hoge
同じパスワードを2回入力するように促されます

デフォルトでホームディレクトリは/home/hoge、uid, gidは500番から取られていくようです。

変更したい場合は、
gidの指定
# groupadd -g 1000 userg

ホームディレクトリ、uidの指定
# useradd -d /home/hogehoge -u 1000 -g userg hoge

細かい設定は、man groupaddやman useraddで確認してください。

上へ
  root権限(su)の制限

次に、ユーザーの su コマンド(root権限)に対して、制限をかけます。
基本的に管理者以外は su できないようにした方が安全です。
パスワードがあるじゃん?じゃなくて、パスワードだけなんて信用できないって考え方です。はい。

では、手順を
モジュールの確認
# ls -l /lib/security/pam_wheel.so
-rwxr-xr-x 1 root root 7788 2月 11 2003 /lib/security/pam_wheel.so
あればOK。

設定ファイルの編集
# echo 'SU_WHEEL_ONLY yes' >> /etc/login.defs
# echo 'auth required /lib/security/$ISA/pam_wheel.so use_uid group=wheel' >> /etc/pam.d/su

# vi /etc/group

wheel:x:10:root

wheel:x:10:root,hoge ← 必要なユーザー分だけ、カンマ区切りでユーザーを追加する

<確認方法>
登録したユーザーでログインし、suコマンドで切り替わればOK、出来なかったら前記の処理を再確認しましょう。

もひとつテスト用のユーザーを作成し、ログインして
$ su -
Password:
su: パスワードが違います
となればOK、切り替わったとしたら前記の処理を再確認しましょう。
#@ITでは、su: Sorry と紹介されてるけど、変わったんだな。この方が良いね。(^^)

手順を再確認するときは、echoで入力してたところはviでファイルを開いて確認してください。

上へ
  NTP

NTP(Network Time Protocol)を使って、サーバーの時刻が大きくずれないようにします。
サーバーなんで、時刻が合ってないのは話にならないということです。

インストールされているか確認します。
# rpm -qa | grep ntp
ntp-4.1.2-0.rc1.2
出てこなかったら、redhat9 のインストールディスクから ntp をインストールしてください。

インストールされたら、次は設定です。
# vi /etc/ntp.conf

頭の方と中程にある以下の4行をコメントアウトします
#restrict default ignore
#restrict 127.0.0.1

#server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10

このすぐ下に、2カ所登録します
# 豊橋技術科学大 ntp.tut.ac.jp
server 133.15.64.8

# Experimental NTP Servers ntp1.jst.mfeed.ad.jp
server 210.173.160.27

さらに最後の方の2行をコメントアウトします
#authenticate yes
#keys /etc/ntp/keys

設定が終わったら、起動して確認します。
# service ntpd start
ntpd:133.15.64.8ポート123からのインプット用にファイアウォー[ OK ]ています
ntpd:210.173.160.27ポート123からのインプット用にファイアウ [ OK ] いています
ntpdを起動中: [ OK ]
登録した2カ所へのポートがオープンされました

動作の確認をします
# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 higw.tut.ac.jp  .GPS.            1 u   31   64    3   18.990  1111.76   0.733
 ntp1.jst.mfeed. mf-isdn4.mfeed.  2 u   29   64    3    9.625  1110.88   3.410
どちらも問題ないようです

数分待ってもう一度
# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*higw.tut.ac.jp  .GPS.            1 u   16   64   37   24.742    0.206   4.529
+ntp1.jst.mfeed. mf-isdn4.mfeed.  2 u    9   64   37   16.099    0.830   1.591
"*"が付いたということで同期が取れたようです

では、起動時に自動で立ち上がるようにしておきましょう
# chkconfig ntpd on