Pcに開発環境を1から作る(OSの設定2)
こんにちは。前回からの続きです。
1.vm playerダウンロード、インストール
2.OSダウンロード、vmの仮想マシンを作成
3.仮想マシンにOSをインストール
4.OSの設定 ← まだココ
5.apacheインストールと設定
6.phpインストールと設定
7.mariadbインストールと設定
■ グループを追加 ■
cd /etc
vi group
staff:x:300:
↑を一番下の行に追加。
staffグループをgid300で追加と言う意味。
300は適当だが、既存のgipと被らない様に注意。
■ ユーザーを追加 ■
コマンドでやる場合はadduserとかuseraddでやるよろし。
adduserは対話型でuseraddはコマンド一発で終わるんだったかな・・・たぶん。
しかし今回はvipwでやります。
vipwコマンドを叩くと/etc/passwdファイルが開きます。
※vipwが何かは割愛
[user name]:x:[uid]:[gid]::[home path]:[login shell]
と言う意味なので
indalog:x:777:300::/home/indalog:/bin/bash
とかしてindalogと言う名前のユーザーを作成する。
-----
ちなみにログインできないユーザーを作りたい場合は
indalog:x:777:300::indalog:/sbin/nologin
とする。
home pathは適当で重要なのはlogin shellの部分。
-----
で、viを上書き終了すると↓が出る。
vipw -sコマンドでパスワードを設定しろと言う事だが、ユーザーを作ってしまえばパスワード設定はパスワードコマンドでやる。
passwd indalog
でパスワード入力、確認、と入れて終わり。
最後にログインパスで記載したパスにユーザーディリクトリを作成する。
cd /home
mkdir indalog
cd indalog
cp -r /etc/skel/.bash_profile
cp -r /etc/skel/.bashrc
cd ..
chown indalog.staff -R indalog
■ suできるユーザー認証を制限する ■
cd /etc/pam.d
vi su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
コメントを取る。
次にwheelグループに先ほど追加したユーザー(indalog)を追加する。
cd /etc
vi group
wheel:x:10:
↓
wheel:x:10:root,indalog
rootと先ほど追加したユーザー(indalog)を追加する。
最後に
cd /etc
vi login.defs
SU_WHEEL_ONLY yes
を最後の行に追加。
これで、現状はindalogユーザーのみsuできる様になる。
同様に新しく追加したユーザーにsu権限を付与したい場合は上記groupのwheelに追加していく。
余談だがsuは
su
と
su -
は使分ける事。
基本的にはsuでrootになればsu権限が付与されたユーザーが増えても問題無い。
■ rootユーザーではsshd接続で接続をさせない ■
cd /etc/ssh
vi sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
リモート作業の場合、この設定をする前に他にログインでき更にrootになれるユーザーを作成、確認してからやってください。
■ selinuxを切る ■
現状は・・・
きっちり有効化されている。
あ、selinuxについては以下が凄い良かったです。
「SELinuxのせいで動かない」撲滅ガイド - Qiita
で、今回の環境には不要なので切ります。
もっと言うと、明確に必要な環境以外では不要です。
cd /etc/selinux
vi config
SELINUX=enforcing
↓
SELINUX=disabled
設定を反映させたい場合は変更後にOS再起動(reboot)で。
しつこいのでもうやめますがリモート作業の場合は気をt(ry
Pcに開発環境を作る事が目的なので、一応OSの設定はここまででOKです。
pcにとか言いながら、リモートの話がちょっと出て来てますがそれは後述します。
なので、5にうつる前に次の記事でもうちょっと設定を記載します。
早くapache入れたい!と言う方は次の(4-3)は見なくても大丈夫です。