Web制作メモ -トップへ-

ユーザー、sudo、iptables、ntpの設定

Rails環境再構築2016.02.24 16:40

ユーザー設定

ユーザーを作成する

# useradd -m [ユーザー名]

ユーザーにパスワードを設定する

# passwd [ユーザー名]

ユーザーをグループに追加する

# gpasswd -a [ユーザー] [追加するグループ]

ユーザーをグループから削除する

# gpasswd -d [ユーザー] [削除するグループ]

現在のユーザーの設定を確認する

# id [ユーザー名]

システムに登録されているユーザーの一覧を表示する

# cat /etc/passwd

システムに登録されているグループの一覧を表示する

# cat /etc/group

sudo権限の設定

sudo権限を付与するにはvisudo

よく使われるのはwheelグループのユーザーにsudo権限を割り当てる設定

# visudo
%wheel ALL=(ALL) ALL

グループでなくユーザーを指定して割り当てることもできる

# visudo
user ALL=(ALL) ALL

sudo時のパスワードを問われなくすることも出来る

# visudo
user ALL=(ALL) NOPASSWD: ALL

さらにコマンドを限定して指定することも出来る

# visudo
user ALL=NOPASSWD: /sbin/service

間違えを防止する為、/etc/sudoers.d/内にファイルを作って設定している書籍もあるがやっていることは同じ

# vi /etc/sudoers.d/00_wheel
%wheel ALL=(ALL) ALL
# chmod 400 /etc/sudoers.d/00_wheel
# gpasswd -a user wheel

sudo時にコマンドが見つからない場合はsecure_pathに追加する

# visudo
Defaults secure_path = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

iptablesの設定

iptablesの設定

# vi /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
COMMIT

iptables再起動

# service iptables restart

自動起動設定

# chkconfig iptables on

SELINUXは無効に

# vi /etc/sysconfig/selinux
SELINUX=disabled

NTP設定

時刻合わせの設定をしておく

# yum -y install ntp
# service ntpd start
# chkconfig ntpd on