ユーザ設定

さくらのVPSにアクセスするユーザや操作を行うユーザなどセキュリティ観点からも色々と変更が必要です。そのままでサーバごと乗っ取られたりした目もあてられませんからね

※以降は全てputtyなどでssh接続をしたコマンドプロンプト(CUI)での作業になります。
viエディタコマンドについては簡易コマンド一覧を作成しましたのでご参照ください。

rootのパスワード変更

初期パスワードから変更するのをおすすめします。

コマンド passwd root
「Changing password for user root.New Password:」と表示されるので新しいパスワードを入力(2回入力します)
※万が一タイプミスなどしてしまうと復旧が面倒なので、作業しているCUIはそのままで別にもう一画面起動するなどしてパスワードの変更確認してください。

作業用ユーザーの作成

常にrootでログイン程セキュリティ上怖いものはありません。というのも管理者権限を持つ何でもできてしまうユーザがrootです。(windowsでいうadministratorです)
自分自身の作業で意図しないコマンドの発行を防ぐ意味や、セキュリティ上の観点からも必要最小限しかrootを利用しないのが普通ですので通常作業用のユーザを作成します。
さらにrootになれるユーザも絞ってしまいます。

作業用ユーザ追加
コマンド useradd ユーザー名
コマンド passwd 追加したユーザー名

rootになれるユーザを限定
コマンド usermod -G wheel 追加したユーザー名
コマンド vi /etc/pam.d/su

Viエディタが開きますので以下行の先頭の#を削除して上書き保存します。

#auth required pam_wheel.so use_uid

以後、指定したユーザのみrootになる場合にはsuコマンド後パスワード入力にてなれます。
コマンド su







« | »