第1部 構築編

お試し

ユーザを作ってみる

さて、ここまでは全て root ユーザでログインして作業していたわけだが、普通 root ユーザで直接ログインというのはやらない………らしい(爆)
たとえサーバ管理者と言えども、自分のユーザを作って、su コマンドで root になって作業するらしいのだ。
なんでも、root 権限を持った人間が一人ならまだしも、大規模になると複数の人間が root 権限を持つから、誰が root で作業しているか分からなくなるのが問題になるらしい。
だから、一般ユーザでログインして、それから root になるという話だ。
というわけで、自分のユーザを作ってみよう。

ユーザを作るコマンドは adduser だ。
adduser コマンドを空で実行すると簡単な使い方が出るので、それから予測して以下のように打ってみた。

adduser -G users,wheel -p ******** testuser

-G パラメータでユーザが属するグループを指定する。
一般ユーザなので、users グループ、root になる権限を待たせる必要があるので wheel グループに属させる。
-p パラメータでパスワードを指定する。
ここで指定しないと後で指定しないとマズイみたい。
で、最後にユーザ名を指定して実行。
んで root をログアウトして、新しいユーザでログインしてみようとするけど………

incorrect password

パスワードが認められない??
おかしい、取り敢えず最初からやり直してみよう。
と、ここでオンラインマニュアルの存在を思い出す………(爆)

man adduser

で adduser コマンドのマニュアルを表示してみる。
まず第一点、-g パラメータを忘れている、主グループが指定されていないことになってしまう。

でもその場合は users とかに自動的に割り振られていそうだよね

第二点、-p パラメータに渡すパスワードは平文ではダメらしい、crypt によって暗号化されたパスワードとか書いてある、多分コレだ。
つまりいくつかパラメータの勘違いもあったわけだ。
マニュアルは大切だ、うん。

というわけで、今度は以下のようにタイプしてみる。

adduser -g users -G wheel testuser

-g パラメータで属する主グループを指定して、-G パラメータで補助グループを指定する。
共にグループ ID で指定するが、直接名称を指定しても良いらしい。
補助グループに複数のグループを指定する場合にはカンマで区切り、間にスペースを入れてはいけない。
これでユーザが登録されたはず。
続いて、

passwd testuser

すると、以下のように聞いてくる。

Changing password for user testuser
New password:

ここでパスワードを入力。
すると更に、

Retype new password:

と確認してくるので、再び入力。
んで、やっと

passwd: all authentication tokens updated successfully.

のメッセージを頂戴した。
取り敢えず root からログアウトして、試してみよう。

………入りましたよぉ~♪

んで続いて su コマンドでスーパユーザになってみる。

………なれましたよぉ~♪

さて、ココでの処理は実は X Window System に用意されているアプリケーションで出来たりなんかする
だけど、Linux 同士を SSH で繋いでいるというならまだしも、Windows なんかからリモートログインしている場合には X Window System は使えないわけで、最低限度の作業はコンソールで出来るようにしないといけない
ちゅ~わけで、時間が掛かっても出来る限りコンソールでの作業を前提に勉強していくつもりだ。

………でも、BIND の設定をコンソールでやるのは………
きついかもなぁ~(汗)

Valid HTML 4.01 Strict Valid CSS!