sudoコマンドの設定とSSHポートの変更をした

目次

  • 参考にしたページ
  • sudoの設定
    • コマンドがインストールされていることを確認
    • 作業ユーザーをroot権限を得られるグループに追加する
    • wheelグループにsudoを許可する
    • パスを通す
  • SSHポートの変更

sudoの設定

僕が初めて触れたLinuxディストリビューションUbuntuでした。
そのとき、sudoコマンドは初めから使えました。
CentOSはさくらVPSで初めて触れますが、今回はそのsudoの設定からしないといけないみたいですね。
前回、作業ユーザーがroot権限を使う場合には、『su』を入力してrootになると知りました。
root権限の作業を終えたら、『exit』で作業ユーザーに戻ります。
ですが、この形だと作業ユーザーに戻るまでroot状態が続き、危険です。
『sudo』コマンドは、コマンドの頭に『sudo』を据えると、一つのコマンドに限りroot権限となるので、比較的安心です。

コマンドがインストールされていることを確認
$ yum list installed | grep sudo
sudo.x86_64          1.7.4p5-12.el6_3   @updates   

grep』が検索のコマンドみたいですね。
『@updates』となっていて参照ページと表示が違いますが、インストールされているものとして先に進みます。

作業ユーザーにroot権限を得られるグループに追加する
$ su -
Password:
# usermod -G wheel ******(作業ユーザー名)

『su』でrootになる。
『usermod -G wheel (作業ユーザー名)』で、作業ユーザーをsudoが使えるグループに追加する。
ちなみに、コマンドを打つ行の左端が『$』となっているのが作業ユーザー、『#』となっているのがrootだと知りました。

rootのままidコマンドを使うと、ユーザーの権限がどうなっているか確認できます。

# id ******(作業ユーザー名)
uid=500(******) gid=500(******) groups=500(******),10(wheel)
wheelグループにsudoを許可する

『visudo』でエディタを起動する。

## Allows people in group wheel to run all commands
# %wheel  ALL=(ALL)       ALL

上の部分を、下の用にコメントアウトを外す。

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
パスを通す

上の作業でsudoが使えるようになるようですが、そのままだとフルパスが必要なようです。
ホームディレクトリにある/.bash_profileを編集します。

# User specific environment and startup programs
 
PATH=$PATH:$HOME/bin
PATH=$PATH:/sbin
PATH=$PATH:/usr/sbin
PATH=$PATH:/usr/local/sbin

この部分の、下部三行を追記します。
その後、『source ~/.bash_profile』コマンドで反映させます。

これでsudoが使えるようになった〜ひゃっほ〜

SSHポートの変更

SSHポートはデフォルトでは22に設定されています。
前回、公開鍵認証の作業の際、ローカルの/.ssh/configを設定するときに、出てきましたね。
この番号を変えます。さっそくsudoを使いましょう。
『sudo vim /etc/ssh/sshd_config』

#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $
 
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.
 
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
 
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
 
#Port 22
Port *******

この部分ですね。値は 0 〜 65535 を指定できるみたいです。
設定したら、sshデーモンを再起動します。
『sudo /etc/rc.d/init.d/sshd restart』

あと、公開鍵認証に関して、ローカルにあるconfigも編集しておかないと、入れなくなります。
ローカルのホームから/.ssh/にあるconfigでしたね。

Host sakuranewuser(sshを入力する時に使う名前)
	HostName ***.***.***.***(サーバーのIPアドレス)
	User newuser(サーバーの作業ユーザー名)
	Port *****(ここを変えます)
	IdentityFile ********(秘密鍵のパス)

以上っ!