初期設定(CentOS 6)

リモートコンソールを使用して、初期パスワードの変更からVPSサーバーのアップデート、アクセス権限の設定等の基本設定を行います。

環境

CentOS 6.10
CentOS 7はこちら

1.リモートコンソールについて

リモートコンソールとは、サーバーを遠隔操作するソフトです。
当サイトでは、「Tera Term」というソフトを使用して説明します。

2.リモートコンソールからログイン

それでは、「Tera Term」を起動してください。
起動すると接続先を入力する画面が表示されますので、【仮登録完了のお知らせ】のメールに記載されている「IPアドレス」をホストの欄に入力します。
TCPポートの欄に「22」を入力し、OKボタンを押してください。
SSH端末画面

セキュリティ警告という画面が表示されますので、続行ボタンを押します。
次にSSH認証という画面が表示されますので、ユーザー名の欄に「root」、パスフレーズの欄にOSインストール時に設定した管理ユーザのパスワードを入力します。
入力後、OKボタンを押すとコンソール画面が起動し、VPSに接続します。
SSH端末画面

3.初期パスワードの変更

管理ユーザのパスワード変更する場合は、下記の設定で変更できます。
[root@ ~]# の文字の後に passwd と入力し、Enterキーを押します。
次に新しいパスワードを入力するよう求められますので、任意の新しいパスワードを入力します。(入力する際、文字表示されませんが入力はできています。)
確認のために再度入力するよう求められますので、もう一度パスワードを入力して、パスワード変更は完了です。

[root@ ~] passwd
Changing password for user root.
New UNIX password: (新しいパスワードの入力)
Retype new UNIX password: (新しいパスワードの再入力)
passwd:all authentication tokens updated successfully.

4.アプリケーションのアップデート

次にVPSに入っている全てのアプリケーションを最新の状態にします。
コンソールに yum update と入力して、Enterキーを押します。
VPS内のアプリケーションの更新がある場合には、YES・NOで更新許可を求められますので、更新する場合は「Y」を入力して、Enterキーを押します。

[root@ ~]# yum update

5.VPSの日本語化

「さくらのVPS」は初期状態では、英語表示のみとなりますので、VPS応答時などの言語を日本語化します。
コンソールに vim /etc/sysconfig/i18n と入力して、Enterキーを押します。

[root@ ~]# vim /etc/sysconfig/i18n

コンソールの画面が切り替わります。
LANG=”C” の C の文字を削除し、 ja_JP.UTF-8 に変更します。
次に、ESCキーを押して編集モードを終了させ、 :wq を入力し、Enterキーを押して保存します。

LANG="ja_JP.UTF-8"
SYSFONT="latarcyrheb-sun16"

6.一般ユーザーの作成

日常的に使用するユーザーをrootにしてしまうと、制限なく全ての操作が可能ですが、誤操作によりシステム上必要なファイルを削除してしまう危険があります。
その為、基本は一般ユーザーでログインし、root権限が必要な場合のみ、rootでログインするようにします。
ここでは例として、「sakura」という新しい一般ユーザーを作成します。
コンソールに useradd sakura と入力して、Enterキーを押します。

[root@ ~]# useradd sakura (useraddはユーザーを作成するコマンド)

次に先程作成した一般ユーザーにpasswdコマンドでパスワードを設定します。
新しいパスワードを入力するよう求められますので、任意のパスワードを入力します。(入力する際、文字表示されませんが入力はできています。)
確認のために再度入力するよう求められますので、もう一度パスワードを入力して、パスワードの設定は完了です。

[root@ ~]# passwd sakura (passwdはパスワードを設定するコマンド)
ユーザー sakura のパスワードを変更。
新しいパスワード: (新しいパスワードの入力)
新しいパスワードを再入力してください: (新しいパスワード再入力)
passwd: 全ての認証トークンが正しく更新できました。

7.root権限を使えるユーザーを指定

root権限をどの一般ユーザーも使用できてしまうと危険な為、root権限を使用できる一般ユーザーを指定します。
コンソールに usermod -G wheel sakura と入力して、Enterキーを押します。
この操作は、sakuraという一般ユーザーをwheelというグループに所属させる操作です。

[root@ ~]# usermod -G wheel sakura (sakuraをwheelグループ追加)

次にwheelグループに所属する一般ユーザーのみにroot権限を使用できるよう /etc/pam.d/suファイルを編集します。
コンソールに vi /etc/pam.d/su と入力して、Enterキーを押します。

[root@ ~]# vi /etc/pam.d/su (viエディタで/etc/pam.d/suを編集)

画面が切り替わり、/etc/pam.d/suファイルの内容が表示されます。
#auth required /lib/security/pam_wheel.so use_uid と記載された行頭にある「#」をxキーで削除します。編集はこれだけですので、:wq を入力し、Enterキーを押して保存します。

#auth     required     pam_wheel.so use_uid

(↓行頭にある「#」を削除)

auth     required     pam_wheel.so use_uid

これでwheelグループに所属する一般ユーザー以外は、root権限を使用できないように設定できました。

8.一般ユーザーからrootになる方法

前項「6.一般ユーザーの作成」で追加した一般ユーザーでroot権限になってみます。ここでは例として、「sakura」という一般ユーザーで説明します。
一般ユーザーからrootになる為には、suというコマンドを使用します。

[sakura@ ~]# su - ( - を忘れずに付ける)
Password: (rootのパスワード入力)
[sakura@ ~]# su -
Password:
[root@ ~]# (rootになった)

では、rootから一般ユーザーに戻る場合の操作。

[root@ ~]# exit
[sakura@ ~]# (rootから一般ユーザーに戻った)

以上で、初期設定の説明は終了です。