有償のLinuxを初めて使うことになりました。
このバージョンからパッケージ管理がup2dateからyumになったようです。
up2dateもyumも使ったことがなかったので思ったより設定に時間がかかってしまいました。
GUIの設定は情報を見つけたのですが、リモート接続の設定が手間だったのでCUIで設定しました。
設定自体は、GUIもCUIも全く一緒です。
ユーザ登録
root以外のユーザを追加します。
# useradd -m -p [パスワード] ユーザ
-mは、ホームディレクトリの作成、-pは、初期パスワードの設定です。
-pで短いパスワードを設定すると、何もエラーはでませんがアカウントがロックアウトされた状態でユーザが作成されます。
最初ログインできずに、混乱しましたが、rootでpasswdコマンドを使ってパスワードを設定し直せばOKです。
umaskは、グループにrwがついているので好みで/etc/bashrcを修正します。
sudoの設定
通常複数人でマシンを管理することと思います。
「rootのパスワードはこれね」といった共通アカウントで運用は厳禁です。
sudoを使って個人ごとに作成したユーザをrootグループに追加することでrootのパスワードを知らなくてもroot権限を使えるように設定できます。
root権限を使って実行した場合、誰が何を実行したかがログに記録されます。
sudoの設定次第で、利用できるコマンドを制限したりもできます。
シンプルにrootグループに所属しているユーザが自分のパスワードを入力してroot権限を利用できるようにします。
管理グループに全権限を付与
visudoコマンドを使って/etc/sudouserに下記を追加します。
rootグループに所属するユーザは、自分のパスワードでroot権限がすべて利用できるという意味です。
%root ALL=(ALL) ALL
管理者ユーザをrootグループに追加
管理者をrootグループに追加
# usermod -G root [管理者のユーザ]