1-2 新規ユーザー(一般ユーザー)の作成と設定

root権限だけでサーバー・WEBサイトを管理するのは避けたいので、新規ユーザーを作成する。

サンプルとして「test」ユーザーを追加する手順を記録している。

新規ユーザーの作成

「test」ユーザーを追加する。

useradd test

「/home」には新たに「test」ディレクトリが作成される。

新規ユーザーのパスワードを設定する(パスワード認証)

作成済みの「test」ユーザーにパスワードを設定する。コマンド後にパスワードを入力する。

passwd test

ここで作成したパスワードは、ssh接続でのパスワード認証になる。
パスワード認証は公開鍵を登録するときに必要になるので、ここで設定したパスワードは忘れないようにする。

ユーザのルートディレクトリの権限設定を見直す

「/home/test」は所有者・グループともに「test」で、パーミッションは755に設定する。
権限設定はサーバー仕様によりけりなので適宜調整すること。※ただし777はセキュリティ上やめた方がいい。

新規ユーザーのssh接続設定

rootユーザーでログインした状態から、「test」ユーザーに切り替える。

su test

コマンド入力画面での左側の表示が「[test@＜ホスト名＞ ＜パス＞]$」とのよう表示されたら、「test」ユーザーへの切り替えが完了。

rootユーザーに戻るときは1度だけexitを入力する。
※2回exitしたらサーバーからもログアウトしてしまうので注意する。

exit

「.ssh」ディレクトリを作成する

「test」ユーザーに切り替えた状態で、「/home/test」に「.ssh」ディレクトリを作成する。

mkdir /home/test/.ssh

「.ssh」ディレクトリのパーミッションを700に変更する。

chmod 700 /home/test/.ssh

「.ssh」ディレクトリのパーミッションを確認する。

ls -l -d /home/test/.ssh

上記lsコマンドで以下のように表示されたら、「.ssh」ディレクトリのパーミッションの変更は完了である。

drwx------ ＜ハードリンク数＞ test test ＜ファイルサイズ＞  ＜タイムスタンプ＞ /home/test/.ssh

「authorized_keys」を作成する

作成した「.ssh」ディレクトリに「authorized_keys」ファイルを作成する。

touch /home/test/.ssh/authorized_keys

「authorized_keys」ファイルのパーミッションを600に変更する。

chmod 600 /home/test/.ssh/authorized_keys

「authorized_keys」ファイルのパーミッションを確認する。

ls -l -d /home/test/.ssh/authorized_keys

上記lsコマンドで以下のように表示されたら、「authorized_keys」ファイルのパーミッションの変更は完了である。

-rw------- ＜ハードリンク数＞ test test ＜ファイルサイズ＞  ＜タイムスタンプ＞ /home/test/.ssh/authorized_keys