sudoコマンドの設定とSSHポートの変更をした
目次
- 参考にしたページ
- sudoの設定
- コマンドがインストールされていることを確認
- 作業ユーザーをroot権限を得られるグループに追加する
- wheelグループにsudoを許可する
- パスを通す
- SSHポートの変更
sudoの設定
僕が初めて触れたLinuxディストリビューションはUbuntuでした。
そのとき、sudoコマンドは初めから使えました。
CentOSはさくらVPSで初めて触れますが、今回はそのsudoの設定からしないといけないみたいですね。
前回、作業ユーザーがroot権限を使う場合には、『su』を入力してrootになると知りました。
root権限の作業を終えたら、『exit』で作業ユーザーに戻ります。
ですが、この形だと作業ユーザーに戻るまでroot状態が続き、危険です。
『sudo』コマンドは、コマンドの頭に『sudo』を据えると、一つのコマンドに限りroot権限となるので、比較的安心です。
コマンドがインストールされていることを確認
$ yum list installed | grep sudo sudo.x86_64 1.7.4p5-12.el6_3 @updates
『grep』が検索のコマンドみたいですね。
『@updates』となっていて参照ページと表示が違いますが、インストールされているものとして先に進みます。
作業ユーザーにroot権限を得られるグループに追加する
$ su - Password: # usermod -G wheel ******(作業ユーザー名)
『su』でrootになる。
『usermod -G wheel (作業ユーザー名)』で、作業ユーザーをsudoが使えるグループに追加する。
ちなみに、コマンドを打つ行の左端が『$』となっているのが作業ユーザー、『#』となっているのがrootだと知りました。
rootのままidコマンドを使うと、ユーザーの権限がどうなっているか確認できます。
# id ******(作業ユーザー名) uid=500(******) gid=500(******) groups=500(******),10(wheel)
wheelグループにsudoを許可する
『visudo』でエディタを起動する。
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
上の部分を、下の用にコメントアウトを外す。
## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL
パスを通す
上の作業でsudoが使えるようになるようですが、そのままだとフルパスが必要なようです。
ホームディレクトリにある/.bash_profileを編集します。
# User specific environment and startup programs PATH=$PATH:$HOME/bin PATH=$PATH:/sbin PATH=$PATH:/usr/sbin PATH=$PATH:/usr/local/sbin
この部分の、下部三行を追記します。
その後、『source ~/.bash_profile』コマンドで反映させます。
これでsudoが使えるようになった〜ひゃっほ〜
SSHポートの変更
SSHポートはデフォルトでは22に設定されています。
前回、公開鍵認証の作業の際、ローカルの/.ssh/configを設定するときに、出てきましたね。
この番号を変えます。さっそくsudoを使いましょう。
『sudo vim /etc/ssh/sshd_config』
# $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 Port *******
この部分ですね。値は 0 〜 65535 を指定できるみたいです。
設定したら、sshデーモンを再起動します。
『sudo /etc/rc.d/init.d/sshd restart』
あと、公開鍵認証に関して、ローカルにあるconfigも編集しておかないと、入れなくなります。
ローカルのホームから/.ssh/にあるconfigでしたね。
Host sakuranewuser(sshを入力する時に使う名前) HostName ***.***.***.***(サーバーのIPアドレス) User newuser(サーバーの作業ユーザー名) Port *****(ここを変えます) IdentityFile ********(秘密鍵のパス)
以上っ!