読者です 読者をやめる 読者になる 読者になる

CentOS5.2設定

φ(..)メモメモ...

user追加

# adduser user_name

userにパスワード設定

# passwd <= 自分のパスワードを変更する
# passwd user_name <= user_name のパスワードを変更する(rootのみ可)

以上、[システム] => [管理] => [ユーザーとグループ] でも設定/変更可能。

sudo権限付与

  • 設定ファイルの編集:visudo コマンド
  • 設定ファイル:/etc/sudoers
    • 絶対にvi等のエディタで編集しないこと
  • ユーザー''kiyotune''に管理者権限追加

kiyotune ALL=(ALL) ALL

tcp_wrappersによるサービスの制限

セキュリティ・ポリシー:『Deny all アプローチ』を採用

  • サービス禁止 設定ファイル:/etc/hosts.deny
    • ALL : ALL => 全てのサービスの禁止
  • サービス許可 設定ファイル:/etc/hosts.allow
    • daemon_list : host_list [ : command : command ...]

とりあえず以下設定(LAN内許可)

ALL : 127.0.0.1 192.168. 172.16. 172.17.

FTP(vsftp)

肥大化したので別エントリ

Samba

肥大化したので別エントリ

Apache

別エントリ

TO BE CONTINUED...