設定項目

  1. 一般ユーザの追加
  2. sudo の設定
  3. X サーバの設定
  4. ネットワークの接続確認
  5. セキュリティ対策
  6. 参考文献

1. 一般ユーザの追加

インストール時には「ルート」と呼ばれる管理者用のアカウントしか作りませんでした。 しかし、これでは困るので、一般ユーザ用のアカウントを作成しましょう。 作成方法は 2000年度 情報実験第2回 を参照してください。


2. sudo の設定

[2.1] sudo の意義

情報実験のように複数の人間で PC を管理することを考えましょう。 この場合、複数の人間がルートになる必要がありますが、 ルートのパスワードを共有するのはセキュリティ上最悪です。 このような場合は sudo コマンドを用いて、 ある特定のユーザがルート権限でコマンドを実行できるようにしましょう。

ここで注意しておきたいことは、 今後 Linux にログインするときには、root でログインしてはいけません。 root は何でも出来ますので、誤って重要なファイルを消してしまう可能性があります。 作法として、本当に必要な場合にだけ root になるようにしましょう。


[2.2] 実際の設定

ここでは sudo を用いることで、例えば sugiyama さんがルート権限でコマンドを実行できるようします。

/etc/sudoers を編集します。これには visudo コマンドを実行します。

# visudoEnter

以下の 1 行を追加します。

sugiyama ALL=(ALL)ALL

各フィールドの意味は次の通りです。


[2.3] 使い方

使い方は、使いたいコマンドの前に sudo と付け加えます。 例えば ifconfig は root しか実行できないコマンドですが、 sudo でルート権限が与えられているユーザの場合は

$ sudo ifconfigEnter

とすることで実行できます。 但しパスワードを聞かれますので、その時は自分自身のパスワードを入力して下さい。

また、いくつもの作業をする必要があって毎回 sudo をするのが煩わしいときは

$ sudo -sEnter

とすることで、

# exitEnter

とするまでは、root と同じように作業することができます。 但し、危険なので必要な作業が終わったらすぐに一般ユーザーに戻ってください。 (余談ですが、 root から一般ユーザーに戻って5分(?)以内ならば、パスワード入力せずに sudo が可能です。)





3. X サーバの設定

それでは次に X Window System(通称 X)のサーバ設定を行います。 X は Linux 上でグラフィカルにアプリケーションを操作するためのシステムです。 一般的に X を設定するためには、 自分の使っているビデオカードの種類、マウスの種類、モニタの解像度、 を知っていなければなりません。X を設定するための代表的なコマンドは XF86Setup です。

※必要なパッケージは 「 xf86setup 」 と「 xserver-svga 」とそれらをインストールする際に ついてくるパッケージですが、タスクパッケージを選択した場合はすでに インストールされているでしょう。

$ sudo XF86SetupEnter

しばらく待つと、GUI の設定画面が現れます。ここで注意しなければならない事として、 マウスの設定が終わるまで、マウスを動かしてはいけない点が挙げられます。マウスの設定が終わるまでは、Tabキー、スペースキー、カーソルキーでカーソルを動かしましょう。

XF86Setup の情報実験機における設定値
項目
マウス
プロトコル:   PS/2
デバイス:   /dev/psaux
キーボード
モデル:   Japanese 106 key
レイアウト:   Japanese
Control Key Position:   Swap Control and Caps Lock        
(CtrlキーとCaps Lockキーの位置を入れ替えます。)      
カード
カードセレクション:   Matorox Millennium 2MB

▼詳細設定(画面右下のボタンを押すことで設定画面に入れる)
X サーバの選択:   XF86_SVGA
モニター
水平周波数:   24.8-60.2 kHz
垂直周波数:   56.3-85.1 Hz
モードセレクション
解像度:   1024x768
色数:   16 bit
その他
デフォルトのままで構いません

一通り設定し終わったら、「 Done 」を押して実行してください。 (設定を破棄して止めるときは「 Abort 」を選択してください。) 画面が表示されるので、その画面に問題がなければ「 Save the configuration and edit 」 を選択して設定を終了してください。 問題があれば「 Abort - Don't save teh configuration 」 を選んで設定をし直してください。

最後に設定がうまくいったか確認するために以下のコマンドを実行します。

$ startxEnter

XF86Setup コマンドはルート権限で行いますが、 startx は一般ユーザ権限で行うことに注意して下さい。 そうしないと……、気が向いたら試してみて下さい。 ~/.Xauthority の所有者がルートになってしまいます。




4. ネットワークの接続確認

[4.1] ネットワークとつながっているのかの確認

CD-ROM でインストールした場合はパソコンがネットワークとつながっているのか まだわからないと思うので、ここでネットワークとつながっているのか 確認しておきます。( インストール方法で「 edit sources list by hand 」 を選択してネットワークからパッケージをインストールしてきた場合には 既にネットワークとつながっているので必要ありません )

ブラウザなどをインストールしてある場合はそれで確認しても構いませんが、 正式な方法(?)として、 2000年度 情報実験第5回「つながらないな,という時は」 などをを参照してどのようにつながっているのかなどを確認してください。


5. セキュリティ対策

[5.1]必要のないネットワークサービスの危険性

aqua はIPマスカレード、DHCP のサーバとして ネットワークサービスを提供するように設定します。 しかし、必要のないサービスは無駄なだけでなく、セキュリティ上の抜け穴になることから 必要のないサービスを停止させるように設定する必要があります。


[5.2] ネットワークサービスの起動の仕組み

ネットワークサービスは以下のように起動されます。


[5.3] /etc/inetd.conf の編集

/usr/sbin/inetd によって起動されるネットワークサービスのうち, 必要の無いも のを全て殺します。 inetd (インターネットデーモン)は 同時に多数のネットワー クポートでの接続要求を待ち, 接続が完了された段階で要求に応じて適切な TCP サーバ, UDP サーバを起動します。 inetd は起動時に /etc/inetd.conf ファ イルを読み込み、実行すべきネットワークサービスを決定します。

/etc/inetd.conf を編集して不必要なサービスが上がらないようにしてください。

# vi /etc/inetd.confEnter

必要のないサービスの行をコメントアウトします。 以下のサービスのみを残してあとの行は全てコメントアウトしてください。 やり方は行頭に「 # 」を付けるだけです。

/etc/inetd.conf を編集したら編集した内容を反映させるため, inetd のプロ セスを再起動させます。やり方は以下の通り。

# ps aux |grep inetdEnter
root       xxx  0.0  0.0   880   124  ?  S   Feb 12   0:00 /usr/sbin/inetd
# kill -HUP xxx(xxx は inetd のプロセス番号) Enter

[5.4] /etc/init.d/

/etc/init.d/ の下に関しては管理者がしっか りと把握し, 常におかしなものが起動していないかどうかチェックする必要 があります。ps コマンドでどのようなデーモンが動いているか調べることが必 要となります。 特に NSF, NIS を立ち上げた状態にしてはなりません。


6. 参考文献




>>情報実験3番機の基本部分構築ガイド のインデックスに戻る


最終更新日: 2001/07/01(森川靖大) Copyright © 2001 EPnetFan