2010年8月27日金曜日

Cent OS 最小インストール後 お勧め行程

Cent OS (最小インストール後のお勧め行程)
1. Cent OS更新
  ①yum clean all #清除原先更新暫存資料
  ②yum check-update #檢查套件更新
  ③yum update #進行更新

2.必要+便利なのツールをインストール
  (ntsysv、setuptool、which、bind-utils、vsftp、telnet、ntp、lynx
  インストール方法:
  別々インストール例:yum install -y ntsysv
  複数インストール例:yum install -y ntsysv setuptool which bind-utils vsftp telnet ntp lynx

3.いらないのSERVICEを閉じる
  別の文章で書きます予定。

※ここでvim-enhancedをインストールする、viの機能をバージョンアップする
  ①yum -y install vim-enhanced
  ②mv /bin/vi /bin/vi.bak
  ③ln -s /usr/bin/vim /bin/vi
  ④echo "set nu" >> /etc/vimrc #在檔案最後面新增 set nu,顯示行數
  ⑤reboot

4.SELINUXを停止
  ①vi /etc/sysconfig/selinux
  ②SELINUX=disabled #SELINUX=enforcing 行内容を SELINUX=disabled に変更
  ③reboot #再起動

5.Wheel Userを追加
  ①useradd -g wheel UserName  #Wheelユーザ作成
  ②passwd UserName       #User Passwordを設定
  ③vi /etc/pam.d/suの中
   #auth required pam_wheel.so use_uidの#を取って下になる
   auth required pam_wheel.so use_uid
  ④vi /etc/login.defsの中に下記の二行を追加
   # su wheel only
   SU_WHEEL_ONLY yes
  PS:Wheel GroupのユーザだけSU指令でROOTに切り替える

6.rootユーザはSSHでログイン禁止
  vi /etc/ssh/sshd_configの中に下記を追加
  #PermitRootLogin yes
  PermitRootLogin no (←追記)
  (確認)
  # /usr/sbin/sshd -t
  # echo $?
  0
  SSHDを再起動
  /etc/init.d/sshd restart 或いは service sshd restart

7.SSHでログインユーザを限定
  vi /etc/ssh/sshd_configの中に下記を追加
  AllowUsers User1Name User2Name (←追記 ユーザとユーザ間にスペースを入り)
  SSHDを再起動
  /etc/init.d/sshd restart 或いは service sshd restart
  PS:設定後、登録したのユーザだけSSHできます。