ServersMan@VPS Debian 6.0 squeeze の設定

契約した割には、たびたび放置状態となっていた VPS をふたたび触り始めた。CentOS から Debian に変更のため、いったん初期化する。そのあとに設定したことをまとめてみます。

作業内容

管理者グループ、作業用ユーザーの作成
# groupadd wheel
# useradd -g wheel -m USERNAME
# passwd USERNAME
(setting password)
sudo の実行権限を与える
# visudo

して開いたファイルに

%wheel ALL=(ALL) ALL

を追加する


ちなみに、vi の操作
h,j,k,l 移動
x 削除
i インサートモードへ
ESC ノーマルモードへ
:w 保存
:q 終了
:wq 保存して終了
:q! 保存せずに終了

そろそろ覚えたいところ。

作業用ユーザーの確認

ログアウトして先ほど作成したユーザー、USERNAME でログインしてみる。

$ sudo cat /var/log/syslog

が表示されたら無事 sudo できているということ。

root になれるユーザーの設定
$ sudo vi /etc/pam.d/su
auth required pam_wheel.so use_uid

を追加する

root ログインの禁止
$ sudo vi /etc/ssh/sshd_config
# Authentication:
LoginGraceTime 120
PermitRootLogin yes #-> no にする
StrictModes yes
ssh サーバーを再起動
$ sudo /etc/init.d/ssh restart

いったんログアウトして root でログインを試みる。エラーになれば OK