chmodでパーミッションを変更

■Linux大学⇒Linux University でLinuxの勉強をしよう！！

現在オープンキャンパス中のため無料で入学可能です！！

■LPICWeb予想問題⇒ＬＰＩＣ予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

パーミッション（アクセス権）は「読み出しの許可(r)」「書き込みの許可(w)」
「実行の許可(x)」の3種類があります。
ファイルの所有者、グループ、その他のユーザーに対して権限が与えられます。

# ls -lを実行すると、そのファイルのパーミッションが確認できます。

-rwxr-xr-x

r・・・4
w・・・2
x・・・1

r+w+x=7(所有者）
r-x=5（グループ）
r-x=5（その他のユーザー）


これを変更するには「chmod」を使用して変更します。

# chmod 775 filename

-rwxrwxr-x

このように変更されます。

シェルの設定ファイル

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ＬＰＩＣ予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

シェルは、ログイン時などに起動します。Linuxではbashというシェル
がデフォルトで使われます。

bashの設定ファイルは、各ユーザーのホームディレクトリに配置されています。

~/.bashrc
~/.bash_profile
~/bash_login
~/bash_logout

「~/.bashrc」はシェルが起動するときに読み込まれファイルです。
「~/.bash_profile」「~/bash_login」はログイン時に読み込まれるファイルです。
「~/bash_logout」はログアウト時に実行されるファイルです。

UbuntuとCentOSでのホスト名変更

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ＬＰＩＣ予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

UbuntuとCentOSではホスト名を変更する際のファイルが
異なります。

【CentOSの場合】
/etc/sysconfig/network

【ubuntuの場合】
/etc/hostname

viエディタで設定変更後、再起動するとホスト名が変更されます。

Ubuntu9.04にVMware Playerインストール

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ＬＰＩＣ予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

VMware Player 2.5.3
http://www.vmware.com/jp/download/player/

VMwareのサイトより以下をダウンロードします。
VMware-Player-2.5.3-185404.i386.bundle

デスクトップに保存した場合は、
コマンドラインで、デスクトップに移動してインストールする。

$ cd デスクトップ
$ sudo bash VMware-Player-2.5.3-185404.i386.bundle

以上でインストール完了！！

起動は「アプリケーション」→「システムツール」→「VMware Player」を
選択します。

Ubuntu9.04でe-mobile「D12HW」接続

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ＬＰＩＣ予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

Ubuntu9.04でe-mobile「D12HW」接続した時の手順です。

1．メニューの【システム】→【システム管理】→【ユーザとグループ】を選択。

2．ユーザの「プロパティ」をクリックする。「ユーザの権限」タブから
「モデムを使ってインターネットに接続できる」と「モデムを利用できる」
にチェックを入れる。

3．メニューの【システム】→【システム管理】→【Synapticパッケージ・
マネージャ】を選択し、「gnome-ppp」をインストールする。その際に
依存関係があるため、以下のパッケージも同時にインストール。

libuniconf4.4
libwvstreams4.4-base
libwvstreams4.4-extras
libxpic0.3.13
wvdial

4．インストール完了後、コマンドラインで、「$ sudo gnome-ppp」で起動させる。
Username: em
Password: em
Phone number: *99***1#

Setupをクリックする。

「Modem」タブにて、Deviceを「/dev/ttyUSB0」を設定し、「Options」タブ
でMinimizeとDock in notification areaにチェックをいれる。

設定は以上です。

$ sudo gnome-pppを実行すれば、接続ができます。


※Firefoxがオフラインで起動される現象が起きる場合があります。
その場合は、NetworkManagerをStopさせることによりオンラインになります。

# sudo service NetworkManager stop

SSH公開鍵認証について

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

インターネット経由でサーバにログインするときには、SSHの公開鍵認証
でを利用したほうがパスワード認証よりも安全となります。

ここで詳細は説明しませんが、講習会では公開鍵認証を
詳しく説明してますので、よろしければご参加ください。

【Linux講習会】
http://www.linux-beginner.com/kouza/kiso1/mail.html#kiso2

Linux大学のLinux大学通信では今後説明予定にしております。

SSHセキュリティの設定[root昇格制限]

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

今回はwheelグループに属しているユーザのみがrootに昇格できる
ように設定します。まずはlinuxuserをwheelに追加します。

# gpasswd -a linuxuser wheel

PAM認証するための設定を行います。
「auth～」がコメントアウトされているので、コメント（#)を削除します。

# vi /etc/pam.d/su
auth      required     pam_wheel.so use_uid

wheelグループに属しているユーザのみがrootに昇格できるように
設定します。「SU_WHEEL_ONLY    yes」を追記します。

# vi /etc/login.defs
SU_WHEEL_ONLY    yes

linuxuserのみがrootに昇格できようになりました！

SSHセキュリティの設定[PAMによる認証(2)]

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

PAMによるアクセス制限で、linuxgroupに属しているユーザのみを
sshでサーバにログインできるように設定します。

# vi /etc/security/access.conf

-:ALL EXCEPT linuxgroup:ALL

# vi /etc/pam.d/sshd

account  required  pam_access.so


上記2箇所の設定で、PAMを使い、linuxgroupに属している
ユーザのみがサーバにログインできるようになりました。

もう少し詳しいことは、今後Linux大学で説明するように
します。

SSHセキュリティの設定[PAMによる認証(1)]

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

ユーザ認証のためにPAM（Pluggable Authentication Modules)と呼ばれる
モジュールが用意されています。このPAMを使い、SSHは認証することが
できます。

SSHの設定ファイル【/etc/ssh/sshd_config】で「UsePAM yes」と記述する
必要があります。CentOS5.3であれば、デフォルトで記述されてますので、
修正する必要はありません。

一度確認してみましょうね！！

SSHセキュリティの設定[TCPWrapper]

■Linux大学⇒Linux University で
Linuxの勉強をしよう！！

■LPICWeb予想問題⇒ITベンダー資格試験予想問題ドットコム で
LPICの合格をめざそう！！

■LPIC予想問題⇒Web予想問題（LPIC版）で
LPICレベル1の合格をめざそう！！

■管理人サイト⇒Linux初心者の基礎知識で
Linuxを基礎から学ぼう！！

■Linux初心者の方対象⇒はじめてのLinux基礎講座

今回はSSHで接続する上でのセキュリティの設定を説明します。
現状の設定ですと、いろんなホスト（IPアドレス）から接続できるよう
になっています。これを一部のホストだけの接続に制限してしまおうと
いう設定です。

以下2つの設定ファイルで行います。

# vi /etc/hosts.deny
ALL:all

# vi /etc/hosts.allow
sshd:192.168.1.100

このように設定すると、まず/etc/hosts.denyで、いろんなホストからすべての
サービスへの接続を拒否しています。

/etc/hosts.allowで、sshdサービスだけ192.168.1.100からのアクセスを
許可する設定となります。

これで設定前よりは、セキュリティアップになりますね。

※通常は今回のように「/etc/hosts.deny」ファイルには「ALL : all」を記述し、
一旦接続をすべて拒否し、その後で「/etc/hosts.allow」ファイルに
許可するリストを追加する形を取ります。