一通り、一時領域用ファイルサーバーの”物理的メンテナンス”が基本的に終わりましたので、ソフト的設定を行っていきます(*1)。【注*2】
小生の、”作業記録”&”健忘禄”&”拙宅標準手順書もどき”になっておりますことをご容赦頂ければ幸いです。m(_o_)m
1. NISクライアント設定
(1)rc.confの修正
まず、マシンをNISクライアントにするためにシステム設定を変更します。
| root@filesv:# vipw | ; | 下記、黄色字部分を追加。 |
| [..] # Network Information Services (NIS) options: All need portmap_enable="YES" ### portmap_enable="YES" |
| root@filesv:# reboot | ; | 設定を有効にするために再起動。 |
(2)/etc/passwdの修正
NISマップにある認証情報を利用できるように/etc/passwdを修正します。
| root@filesv:# vipw | ; | 下記、黄色字部分を追加。 |
| [..] +:*:::::::: |
(3)/etc/groupの修正
NISマップにある認証情報を利用できるように/etc/groupを修正します。
また、rootになれるユーザーを追加します。
| root@filesv:# vi /etc/group | ; | 下記、黄色字部分を追加。 |
|
wheel:*:0:root,[admin_user] [..] |
(4)確認
- NISマップ、passwordが引けるかを確認します。
| root@filesv:# ypcat passwd | ; | NISマップ、passwordが引けるかを確認する。 |
- 確認出来たら、”TeraTerm”等でtelnet接続して、ログインできることを確認します。
- ”rootになれるユーザー”が”root”になれるかを確認します。
2. sshd設定の変更
今回はハードウェアのメンテナンスと各種ハードのテストのために、あえて、アンセキュアな”rootでのsshd接続”を許可していました[*3]😅。
この設定は、セキュリティホールになりえるので、この穴をふさいでおく必要があります😀。
- 以下の黄色字部分を修正
| 《変更前》 | 《変更後》 |
|
[..] #PermitRootLogin no PermitRootLogin yes |
[..] PermitRootLogin no #PermitRootLogin yes |
sshdを再起動します。
- ”TeraTerm”等でtelnet接続して、"root"でログインできなくなっていることを確認します。
- ”ユーザー”がtelnet接続でログインできることを確認します。
- 念のため、”rootになれるユーザー”が”root”になれるかを再び、確認しておきます。
【次回に続く予定】
