page_adsence

2010年6月2日水曜日

CentOS5.5の初期設定

1.一般ユーザーを作成しパスワードを設定する


常にrootユーザーで作業しないように一般ユーザーを作成する。
通常者用の一般ユーザーと管理者になれる一般ユーザーの2系統のユーザーを作成しておくとよい。
(理由は後述する)

# useradd testuser
#passwd testuser
Changing password for user testuser.
New UNIX password: ← testuserのパスワードを入力
Retype new UNIX password: ← testuserのパスワードをもう一度入力(確認)
passwd: all authentication tokens updated successfully. ← 成功するとこのようなメッセージが出る。

2.rootユーザーによるsshログインを禁止する。


rootユーザーのアカウント情報を複数の人間が知っていた場合に作業者が不明になるのを防ぐために、
一度一般ユーザーでログインさせてから、必要な時にrootユーザーになって作業するように運用する必要がある。
/etc/ssh/sshd_config

#PermitRootLogin yes → PermitRootLogin no

修正後に設定ファイルを読み込む

# /sbin/service sshd reload

3.一般ユーザーの中でもrootユーザーになれるアカウントを絞る


セキュリティ面や、知識のない人間による作業によってシステムダウンする可能性があるので、
不用意に管理者権限を配布すべきではない。
そのため必要最低限の人間にのみ管理者にになれるような設定をしておく必要がある。

# usermod -G wheel testuser ← 管理者用のユーザをwheelグループに追加する

authの行のコメントを解除する

# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid → auth required pam_wheel.so use_uid


4.yumの自動アップデートを停止させる


デフォルト1時間ごとにアップデートチェックを行うようになっており、アップデート中はメモリの大量消費(約10MB以上)などの負荷がかかる。
その負荷を回避するために停止する必要がある。
また、手動で行ったパッケージインストールと競合するとインストールが失敗するので停止させる。

# /etc/rc.d/init.d/yum-updatesd status ← 現状を確認
yum-updatesd (pid 2284) を実行中...

# /etc/rc.d/init.d/yum-updatesd stop ← 現在のステータスが実行中の場合は停止させる。
yum-updates を停止中: [ OK ]

# /etc/rc.d/init.d/yum-updatesd status ← 念のため停止したか確認