当ブログはでは、さくらのVPS + CentOS7 + PHP7 + MySQL5.6の環境でWordPressを運用しています。その以前は「さくらのレンタルサーバー」のデフォルト機能を使ってましたが表示速度があまり遅いので、環境を一新しました。いわゆる「サーバーのお引越し」です。
その「サーバーのお引越し」のためにその1の記事では、OSのインストールと初期設定について説明しましたが、今回の記事では作業用ユーザの設定について説明します。
作業用ユーザの設定と確認
クライアントPCからSSH接続をして、すでにroot権限でサーバー内部に入っていることを前提として解説をします。
作業用ユーザの設定
# useradd yourusername # passwd yourusername ユーザー yourusername のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。
まずuseraddコマンドで任意のアカウント名を入力して実行し、続いてpasswdコマンドでそのアカウント名のパスワードを設定します。パスワードの文字列を入力するとき、ターミナルの画面は表示されませんのでご注意ください。
作業用ユーザの確認
$ ssh yourusername@IP.ADD.RE.SS
ログイン確認のために別のターミナル画面を立ち上げます。先ほど設定した作業用ユーザの名前とパスワードででSSH接続できれば、設定が完了したことになります。
作業用ユーザをスーパーユーザに昇格できるようにする
作業用ユーザをwheelグループに追加
# usermod -G wheel yourusername
先ほど設定した作業用ユーザをwheelグループに追加します。usermod -Gとはユーザのアカウント情報を変更するという意味です。この場合、「wheelグループにyourIDに追加します」という意味になります。
/etc/pam.d/suファイルを編集
# vi /etc/pam.d/su #auth required pam_wheel.so use_uid ↓ auth required pam_wheel.so use_uid ← コメントアウトを外す
次にLinuxの設定ファイルとして、用意されている/etc/pam.d/su内にある一部の記述にかかっているコメントを外します。
$ sudo -s (yourpassword)
再度ターミナルを立ち上げて、作業用ユーザからSSH接続してログインし、ホームディレクトリにて上記のコマンドでrootユーザに昇格ができれば、作業完了です。
次回の記事では、ネットワーク接続のセキュリティを高めるために鍵認証の設定についてご説明いたします。
