OpenBSDのユーザ・グループ関係 (2010-07-08 OpenBSD 4.7 ベース)
rootユーザ
あまり、ほめられた対応では無いと思うけど…、必要に応じて。
リモートログイン
メンテナンス用に ssh と sftp が使えるように、/root/.ssh/authorized_keys にログインする管理者の公開鍵を記載する。シェルは su や sudo を利用できるけど、ファイル転送は一般ユーザを経由して転送する必要があるのでちょっと面倒…。
# cat /root/.ssh/authorized_keys ssh-rsa AA(中略)AA== admin public key
メール転送
cron などから送られる root 宛のメールを POP3 で受信できるように /root/.forward を作成し、管理者用のアカウントに転送する。
# cat ~/.forward admin
ユーザとグループを追加
スケルトン
ユーザーアカウントを新規に作成した際に /etc/skel/ ディレクトリに用意されている内容を作成したユーザのホームディレクトリにコピーされる。
# ls -lF /etc/skel/ total 24 -rw-r--r-- 1 root wheel 22 Mar 18 11:31 .Xdefaults -rw-r--r-- 1 root wheel 773 Mar 18 11:31 .cshrc -rw-r--r-- 1 root wheel 398 Mar 18 11:31 .login -rw-r--r-- 1 root wheel 113 Mar 18 11:31 .mailrc -rw-r--r-- 1 root wheel 218 Mar 18 11:31 .profile drwx------ 2 root wheel 512 Mar 18 11:31 .ssh/ # ls -lF /etc/skel/.ssh/ total 0 -rw------- 1 root wheel 0 Mar 18 11:31 authorized_keys
例えば、Webサーバでユーザディレクトリを使っている場合、"public_html" ディレクトリを作成し、ダミーの index.html を入れておく。
例えば、SSHサーバでユーザにログオンをさせる場合、".ssh" ディレクトリを作成し、空の "authorized_keys" ファイルを作成しておく。当然、使う場合は利用するユーザの公開をセットする必要がある。(4.3では最初からある)
など…
- 関連 man →
グループを追加
ユーザの所属するグループを追加する。
# groupadd グループ名
こんな感じでグループ分けしてみる
| ループ名 | gid | 備考 |
|---|---|---|
| general | 1000 | 一般ユーザ |
| sftponly | 1001 | 制限ユーザ (chrooted sftp のみ) |
# groupadd general # groupadd sftponly # tail -4 /etc/group nogroup:*:32766: nobody:*:32767: general:*:1000: sftponly:*:1001:
ユーザを追加
root 以外の一般ユーザを追加する。※上でグループ追加したけど、sftponly 以外いいやって気になった(ぉぃ※ただ、users グループだと gid:10 なので、suexec でエラーとなる。
adduser コマンドを利用する。初めての(/etc/adduser.conf がない)場合デフォルトの設定が行われる。
# adduser Couldn't find /etc/adduser.conf: creating a new adduser configuration file Reading /etc/shells Enter your default shell: csh ksh nologin sh [ksh]: Your default shell is: ksh -> /bin/ksh Default login class: authpf daemon default staff [default]: Enter your default HOME partition: [/home]: Copy dotfiles from: /etc/skel no [/etc/skel]: Send message from file: /etc/adduser.message no [no]: Do not send message Prompt for passwords by default (y/n) [y]: Default encryption method for passwords: auto blowfish des md5 old [auto]:
Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd Check /etc/group Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: admin Enter full name []: administrator user Enter shell csh ksh nologin sh [ksh]: Uid [1000]: Login group admin [users]: Login group is ``admin''. Invite admin into other groups: [no]: wheel Login class authpf daemon default staff [default]: Enter password []: Enter password again []: Name: admin Password: **** Fullname: administrator user Uid: 1000 Gid: 10 (users) Groups: users wheel Login Class: default HOME: /home/admin Shell: /bin/ksh OK? (y/n) [y]: Added user ``admin'' Copy files from /etc/skel to /home/admin Add another user? (y/n) [y]: y
Enter username []: chrooted Enter full name []: chrooted user Enter shell csh ksh nologin sh [ksh]: Uid [1001]: Login group chrooted users [users]: Login group is ``users''. Invite chrooted into other groups: [no]: sftponly Login class authpf daemon default staff [default]: Enter password []: Enter password again []: Name: chrooted Password: **** Fullname: chrooted user Uid: 1001 Gid: 10 (users) Groups: users sftponly Login Class: default HOME: /home/chrooted Shell: /bin/ksh OK? (y/n) [y]: y Added user ``chrooted'' Copy files from /etc/skel to /home/chrooted Add another user? (y/n) [y]: n Goodbye! #
useradd コマンドもあるが、対話式では行われず、スケルトンのコピーなどもされない(別途ホームディレクトリの作成が必要)。
最終更新時間:2021年01月13日 21時20分37秒 指摘や意見などあればSandBoxのBBSへ。