CentOS 5.4のインストール後の設定
久しぶりにRPM系をインストールした。
ホスト名の設定
/etc/sysconfig/networkの"HOSTNAME"および/etc/hostsの"127.0.0.1"と"::1"の記述を変更する。
ユーザの作成
インストール時に一般ユーザが追加できないようなので、追加する。
管理者用ユーザとするため、"whell"グループへ追加した。
# useradd -d /home/user-name -m -s /bin/bash user-name # passwd user-name # usermod -G wheel user-name
su実行ユーザの制限
suコマンドが実行できるユーザを"wheel"グループ所属ユーザのみに制限する。
この設定で、上記のユーザ作成で"wheel"グループに追加したユーザのみsuコマンドが実行できる。
/etc/pam.d/suの以下の記述をコメントアウトする。
### /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid
sudoの設定
"wheel"グループは、sudoにより全コマンドを実行できるように設定。
パッケージインストール後、/etc/sudoersの以下の記述をコメントアウトする。
### /etc/sudoers # %wheel ALL=(ALL) ALL ↓ %wheel ALL=(ALL) ALL
SSHの設定
デフォルトの設定では、rootでのログイン可になっているので不可に変更。
セキュリティを考えるなら、鍵認証のみとしたり、PAM設定変更したりしたほうが良い。今回はしない。
### /etc/ssh/sshd_config
PermitRootLogin no
Ctrl+Alt+Delでの再起動無効化
デフォルトでは、"Ctrl+Alt+Del"で再起動するようになっているので無効化。
"Ctrl+Alt+Del"を押した場合は、ログ出力する。
/etc/inittabを変更する。
### /etc/inittab ca::ctrlaltdel:/sbin/shutdown -t3 -r now ↓ ca::ctrlaltdel:/usr/bin/logger 'CTRL-ALT-DELETE trap is disabled'
パッケージ管理システム"yum"設定およびパッケージ更新
CentOS Plusのリポジトリを有効化し、パッケージを更新する。
/etc/yum.repos.d/CentOS-Base.repoを変更する。
### /etc/yum.repos.d/CentOS-Base.repo [centosplus] (中略) enabled=0 ↓ [centosplus] (中略) enabled=1
パッケージ更新。
# yum check-update # yum update
(参考)yumの主なコマンド
- check-update : アップデート可能なパッケージの一覧を表示
- clean : ダウンロードしたパッケージと古いヘッダを削除する
- clean packages : ダウンロードしたパッケージを削除
- info : 利用可能なパッケージの情報を表示
- info %package-name% : 指定したパッケージの情報を表示
- install %package-name% : 指定したパッケージをインストール
- list : 利用可能なパッケージの一覧を表示
- list installed : インストール済みのパッケージ一覧を表示
- list updates : アップデート可能なパッケージの一覧を表示
- provides %package-name% : パッケージに含まれるファイルの一覧を表示
- remove %package-name% : 指定したパッケージをアンインストールする
- search %KeyWord% : キーワードでパッケージを検索する
- update : アップデート可能な全パッケージをアップデート
- update %package-name% : 指定したパッケージをアップデート