さくらVPSを契約したらまず最初にやること【初期設定】

さいじゃくの開発メモ

さくらVPSを契約してみました。 初期の状態ではセキュリティ的に危険なので、最低限の設定をしておく必要があるようです。

ということで、最低限やっておいた方が良いことをまとめてみました。

初期設定

rootパスワードの変更

rootは一番権限があるユーザーなので、長めのパスワードを設定しておくべきでしょう。

# passwd

このコマンドでパスワードを変更することができます。

ユーザーの追加

rootは権限が強すぎて作業に向かないので、作業用のユーザーを追加します。

# useradd ユーザー名
# passwd ユーザー名

sudoの設定

作業用ユーザーでもコマンド毎にroot権限を持つことができるようにするものです。

# usermod -G wheel 作業用ユーザー名
# visudo

visudoコマンドを入力すると、viが起動し編集画面になります。 内容を次のように変更します。

//変更前
## Allows people in group wheel to run all commands 
# %wheel ALL=(ALL) ALL 
//変更後
## Allows people in group wheel to run all commands 
%wheel ALL=(ALL) ALL

「#」を一つ消すだけですが、viエディタは使い方が特殊なので気をつけましょう。

編集画面になったら、「/Allows」と入力することでエンターを押すと変更箇所付近までカーソルを移動できます。

カーソルを「#」の上まで持ってきて、xキーを押すと「#」を消すことが出来ます。

最後に「:wq」と入力しエンターを押すことで保存することができます。
途中でおかしくなったなーと思ったら、「esc」→「:q!」→「enter」で保存せずに終了してやり直しましょう。

その他

あとは、公開鍵認証の設定はしておいた方が良さそうです。 面倒なのでここでは省略させていただきます^^;

SmallMemo SmallMemo
超シンプルなメモアプリです。
関連記事