言語設定を日本語(UTF-8)化
※ vi(vim)エディタで、日本語(UTF-8)が使えるように変更する。デフォルトの言語設定を確認
[root@www10000xx ~]# printenv | grep LANG
LANG=C
/etc/sysconfig/i18n 編集
[root@www10000xx ~]# vi /etc/sysconfig/i18n
--------------------------------------------------
##■ "C" を "ja_JP.UTF-8" に変更する
LANG="C"
SYSFONT="latarcyrheb-sun16"
##▼↓ 変更する
LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"
--------------------------------------------------
##■ 上書き保存して編集終了
:wq
[root@www10000xx ~]#
再ログイン
- exit コマンド で、ログアウトして、ログインし直す。
言語設定を再確認
[root@www10000xx ~]# printenv | grep LANG
LANG=ja_JP.UTF-8
ユーザーの追加設定
"admin" ユーザー作成
管理者用のユーザーとして、"admin" を作成する。
[root@www10000xx ~]# useradd -d /home/admin -m -G wheel admin
パスワード 設定
[root@www10000xx ~]# passwd admin
Changing password for user admin.
New UNIX password: ##←★ admin のパスワード応答
Retype new UNIX password: ##←★ admin のパスワード応答(確認)
passwd: all authentication tokens updated successfully.
SSH 設定 (セキュリティ強化)
- ポート番号を 22 から 50001 へ変更する。
- "root" ユーザーから直接ログインすることを禁止する。
- "root" ユーザーに変身可能なユーザーを制限する。
su 可能なユーザを制限する
- "root" ユーザー に変身可能なユーザーを "admin" に制限する。 ("wheel" グループに所属するユーザーのみに限定)
su 設定ファイルを編集
##■ 設定ファイルをバックアップ
[root@www10000xx ~]# cp -a /etc/pam.d/su /etc/pam.d/su.org
[root@www10000xx ~]#
##■ viエディタでファイル編集する
[root@www10000xx ~]# vi /etc/pam.d/su
--------------------------------------------------
#auth required pam_wheel.so use_uid
##▼ ↓ デフォルトではコメントアウトされている為、追記する
auth required pam_wheel.so use_uid
--------------------------------------------------
##■ 上書き保存して編集終了
:wq
[root@www10000xx ~]#
SSHD 設定変更
設定ファイル編集
##■ 設定ファイルをバックアップ
[root@www10000xx ~]# cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.org
[root@www10000xx ~]#
##■ viエディタでファイル編集する
[root@www10000xx ~]# vi /etc/ssh/sshd_config
--------------------------------------------------
##■ ポート番号を変更
#Port 22
##▼ ↓ デフォルトではコメントアウトされている為、追記する
Port 50001
##■ rootでのログインを禁止
#PermitRootLogin yes
##▼ ↓ デフォルトではコメントアウトされている為、追記する
PermitRootLogin no
--------------------------------------------------
##■ 上書き保存して編集終了
:wq
[root@www10000xx ~]#
SSHD 再起動
##■ 再起動 実行
[root@www10000xx ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@www10000xx ~]#
ユーザー作成時にドキュメントルートを自動作成
##■ ディレクトリ作成
[root@www10000xx ~]# mkdir /etc/skel/public_html
##■ ファイル作成
[root@www10000xx ~]# touch /etc/skel/public_html/index.html
[root@www10000xx ~]#
Perl パス追加
##■ パス 確認
[root@www10000xx ~]# which -a perl
/usr/bin/perl
[root@www10000xx ~]#
##■ シンボリックリンク 追加
[root@www10000xx ~]# ln -s /usr/bin/perl /usr/local/bin/perl
[root@www10000xx ~]#
##■ パス 再確認
[root@www10000xx ~]# which -a perl
/usr/local/bin/perl
/usr/bin/perl
[root@www10000xx ~]#
yum update 除外
※ [yum update] コマンドで、yumによるパッケージ管理のアップデート対象から除外する。
##■ ファイルをバックアップ
[root@www10000xx ~]# cp -a /etc/yum.conf /etc/yum.conf.org
##■ viエディタでファイル編集する
[root@www10000xx ~]# vi /etc/yum.conf
--------------------------------------------------
##■ 最終行に追記する
exclude=httpd* mod_ssl* php* mysql* proftpd* postfix* dovecot* postgresql*
--------------------------------------------------
##■ 上書き保存して編集終了
:wq
[root@www10000xx ~]#
0 件のコメント:
コメントを投稿