CenOS 5.4の初期設定
CentOS 5.4のインストールの続き。OSのインストールが終わり、最初の再起動が終わってからの初期設定について。
- 更新(2009-12-15):不要なサービスの停止についての説明を追加。
- 更新(2009-12-15):IPv6を無効化する場合の手順を追加。
1. ログイン
再起動が終わると、こんな画面が表示される。
CentOS release 5.4 (Final) Kernel 2.6.18-164.6.1.el5 on an i686 localhost login: _
ここで「root」と入力し、Enterキーを押すとパスワードを聞かれるので、インストール時に設定したrootパスワードを入力する。
localhost login: root Password: (表示されない)
Enterキーを押し、ログイン。
2. ログインポリシーの変更
wheelグループに所属するユーザーのみがsuでrootになれるよう、設定を変更する。
[root@localhost ~]# vi /etc/pam.d/su
以下と同じ行を探し、コメントアウトを解除する。
#auth required pam_wheel.so use_uid
これでOK。
3. ユーザーの追加
その後、rootでしかログインできないのは不便なので管理用のユーザーを追加する。以下、「hoge」ユーザーを追加する場合。
[root@localhost ~]# useradd hoge [root@localhost ~]# passwd hoge Changing password for user hoge. New UNIX password: (hogeユーザーのパスワードを入力) Retype new UNIX password: (同じパスワードを再入力) passwd: all authentication tokens updated successfully.
先ほどの設定変更により、wheelグループに属していないとrootになれないため、hogeユーザーをwheelに参加させる。
[root@localhost ~]# usermod -G wheel hoge
一度ログアウトし、hogeユーザーでログインする。さらにsuでrootになれることを確認する。
4. yumの設定
標準の自動更新 yum-updatesd では色々と不都合があるため、yum-cron を導入し、yum-updatesd は完全に削除する。
[root@localhost ~]# service yum-updatesd stop [root@localhost ~]# yum -y remove yum-updatesd [root@localhost ~]# yum -y install yum-cron [root@localhost ~]# service yum-cron start [root@localhost ~]# chkconfig yum-cron on
ついでにインストール済みパッケージを一括アップデート。
[root@localhost ~]# yum -y update
5. SELinuxの無効化
SELinuxは色々と鬱陶しいのでOFFにする。
[root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive
設定ファイルを編集し、再起動後もSELinuxが有効にならないようにする。
[root@localhost ~]# vi /etc/sysconfig/selinux SELINUX=enforcing ↓ SELINUX=disabled
6. 不要なサービスの停止
手順通りインストール・初期設定を行った場合でも、意外に不要なサービスが起動していることがわかった。不要なサービスの停止については独立した記事としてまとめてあるので、そちらを参照して欲しい。