インストール時には「ルート」と呼ばれる管理者用のアカウントしか作りませんでした。
しかし、これでは困るので、一般ユーザ用のアカウントを作成しましょう。
作成方法は
2000年度 情報実験第2回
を参照してください。
[2.1] sudo の意義
情報実験のように複数の人間で PC を管理することを考えましょう。
この場合、複数の人間がルートになる必要がありますが、
ルートのパスワードを共有するのはセキュリティ上最悪です。
このような場合は sudo コマンドを用いて、
ある特定のユーザがルート権限でコマンドを実行できるようにしましょう。
ここで注意しておきたいことは、
今後 Linux にログインするときには、root でログインしてはいけません。
root は何でも出来ますので、誤って重要なファイルを消してしまう可能性があります。
作法として、本当に必要な場合にだけ root になるようにしましょう。
[2.2] 実際の設定
ここでは sudo を用いることで、例えば sugiyama
さんがルート権限でコマンドを実行できるようします。
/etc/sudoers を編集します。これには visudo コマンドを実行します。
# visudo
以下の 1 行を追加します。
sugiyama ALL=(ALL)ALL
各フィールドの意味は次の通りです。
- sugiyama ALL=(ALL)ALL:
sudo できるユーザのアカウント名。"%" を付けると特定のグループを指す。
- sugiyama ALL=(ALL)ALL:
ホストに対する許可(/etc/sudoers
にホストに対するエイリアスを書かない限り ALL にしておけばいいようだ)
- sugiyama ALL=(ALL)ALL:
sudo されるユーザ名
- sugiyama ALL=(ALL)ALL:
利用できるコマンドの制限
(ALL ならばカッコで括ったユーザの使える全てのコマンドを利用できる)
[2.3] 使い方
使い方は、使いたいコマンドの前に sudo と付け加えます。
例えば ifconfig は root しか実行できないコマンドですが、
sudo でルート権限が与えられているユーザの場合は
$ sudo ifconfig
とすることで実行できます。
但しパスワードを聞かれますので、その時は自分自身のパスワードを入力して下さい。
また、いくつもの作業をする必要があって毎回 sudo をするのが煩わしいときは
$ sudo -s
とすることで、
# exit
とするまでは、root と同じように作業することができます。
但し、危険なので必要な作業が終わったらすぐに一般ユーザーに戻ってください。
(余談ですが、 root から一般ユーザーに戻って5分(?)以内ならば、パスワード入力せずに
sudo が可能です。)
それでは次に X Window System(通称 X)のサーバ設定を行います。
X は Linux 上でグラフィカルにアプリケーションを操作するためのシステムです。
一般的に X を設定するためには、
自分の使っているビデオカードの種類、マウスの種類、モニタの解像度、
を知っていなければなりません。X を設定するための代表的なコマンドは XF86Setup です。
※必要なパッケージは
「 xf86setup 」
と「 xserver-svga 」とそれらをインストールする際に
ついてくるパッケージですが、タスクパッケージを選択した場合はすでに
インストールされているでしょう。
$ sudo XF86Setup
しばらく待つと、GUI の設定画面が現れます。ここで注意しなければならない事として、
マウスの設定が終わるまで、マウスを動かしてはいけない点が挙げられます。マウスの設定が終わるまでは、Tabキー、スペースキー、カーソルキーでカーソルを動かしましょう。
XF86Setup の情報実験機における設定値
| 項目 |
値 |
| マウス |
| プロトコル: |
PS/2 |
| デバイス: |
/dev/psaux |
|
| キーボード |
| モデル: |
Japanese 106 key |
| レイアウト: |
Japanese |
| Control Key Position: |
Swap Control and Caps Lock
(CtrlキーとCaps Lockキーの位置を入れ替えます。)
|
|
| カード |
| カードセレクション: |
Matorox Millennium 2MB |
▼詳細設定(画面右下のボタンを押すことで設定画面に入れる)
|
| モニター |
| 水平周波数: |
24.8-60.2 kHz |
| 垂直周波数: |
56.3-85.1 Hz |
|
| モードセレクション |
|
| その他 |
|
一通り設定し終わったら、「 Done 」を押して実行してください。
(設定を破棄して止めるときは「 Abort 」を選択してください。)
画面が表示されるので、その画面に問題がなければ「 Save the configuration and edit 」
を選択して設定を終了してください。
問題があれば「 Abort - Don't save teh configuration 」
を選んで設定をし直してください。
最後に設定がうまくいったか確認するために以下のコマンドを実行します。
$ startx
XF86Setup コマンドはルート権限で行いますが、
startx は一般ユーザ権限で行うことに注意して下さい。
そうしないと……、気が向いたら試してみて下さい。
~/.Xauthority の所有者がルートになってしまいます。
[4.1] ネットワークとつながっているのかの確認
CD-ROM でインストールした場合はパソコンがネットワークとつながっているのか
まだわからないと思うので、ここでネットワークとつながっているのか
確認しておきます。( インストール方法で「 edit sources list by hand 」
を選択してネットワークからパッケージをインストールしてきた場合には
既にネットワークとつながっているので必要ありません )
ブラウザなどをインストールしてある場合はそれで確認しても構いませんが、
正式な方法(?)として、
2000年度 情報実験第5回「つながらないな,という時は」
などをを参照してどのようにつながっているのかなどを確認してください。
[5.1]必要のないネットワークサービスの危険性
aqua はIPマスカレード、DHCP のサーバとして
ネットワークサービスを提供するように設定します。
しかし、必要のないサービスは無駄なだけでなく、セキュリティ上の抜け穴になることから
必要のないサービスを停止させるように設定する必要があります。
[5.2] ネットワークサービスの起動の仕組み
ネットワークサービスは以下のように起動されます。
- /usr/sbin/inetd によって起動される.
- /etc/init.d/ の下にあり, ブート時に起動する.
/usr/sbin/inetd によって起動されるネットワークサービスのうち, 必要の無いも
のを全て殺します。 inetd (インターネットデーモン)は 同時に多数のネットワー
クポートでの接続要求を待ち, 接続が完了された段階で要求に応じて適切な
TCP サーバ, UDP サーバを起動します。 inetd は起動時に /etc/inetd.conf ファ
イルを読み込み、実行すべきネットワークサービスを決定します。
/etc/inetd.conf を編集して不必要なサービスが上がらないようにしてください。
# vi /etc/inetd.conf
必要のないサービスの行をコメントアウトします。
以下のサービスのみを残してあとの行は全てコメントアウトしてください。
やり方は行頭に「 # 」を付けるだけです。
/etc/inetd.conf を編集したら編集した内容を反映させるため, inetd のプロ
セスを再起動させます。やり方は以下の通り。
# ps aux |grep inetd
root xxx 0.0 0.0 880 124 ? S Feb 12 0:00 /usr/sbin/inetd
# kill -HUP xxx(xxx は inetd のプロセス番号)
|
[5.4] /etc/init.d/
/etc/init.d/ の下に関しては管理者がしっか
りと把握し, 常におかしなものが起動していないかどうかチェックする必要
があります。ps コマンドでどのようなデーモンが動いているか調べることが必
要となります。 特に NSF, NIS を立ち上げた状態にしてはなりません。