インストール後の設定

  1. 一般ユーザの追加
  2. sudo の設定
  3. X サーバの起動
  4. ネットワークの設定確認
  5. セキュリティー対策
  6. ブラウザで日本語入力設定
  7. 参考文献

1. 一般ユーザの追加

インストール時には「ルート」と呼ばれる管理者用と, 1 人のユーザ アカウントしか作りませんでした. 必要に応じて他の人のアカウントを作成しましょう. 具体的な方法は 情報実験第 2 回の資料を参照して下さい.

2. sudo の設定

[2.1] sudo の意義

情報実験のように複数の人間で PC を管理することを考えましょう. この場合, 複数の人間がルートになる必要がありますが, ルートのパスワードを共有するのはセキュリティ上最悪です. このような場合は sudo コマンドを用いて, ある特定のユーザがルート権限でコマンドを実行できるようにしましょう.

ここで注意しておきたいことは, 今後 Linux にログインするときには, root でログインしてはいけません. root は何でも出来ますので, 誤って重要なファイルを消してしまう可能性があります. 作法として, 本当に必要な場合にだけ root になるようにしましょう.

[2.2] 実際の設定

ここでは sudo を用いることで, 例えば hoge さんが, 自分のパスワードを用いて別のユーザ (例えば, 以下の設定では root ) の権限でコマンドを実行できるようします.

/etc/sudoers を編集します. root でログインして, visudo コマンドを実行します. 

# visudoEnter

以下の 1 行を追加します.

hoge ALL=(ALL)ALL

各フィールドの意味は次の通りです.

今回の実習では, 各情報実験機の受講生と VTA さんに sudo 権限を与えて下さい.

[2.3] 使い方

使い方は, 使いたいコマンドの前に sudo と付け加えるだけです. 例えば /etc/shadow は root しか見ることの出来ないファイルですが, sudo でルート権限が与えられているユーザの場合は 

$ sudo cat /etc/shadowEnter

とすることで見ることが可能です. 但しパスワードを聞かれますので, その時は自分自身のパスワードを入力して下さい.


3. X サーバの起動

それでは最後に X を立ち上げます. X を起動するには, 以下のコマンドを実行します. 

$ startxEnter

初めての startx は一般ユーザ権限で行うことに注意して下さい. そうしないと……, 気が向いたら試してみて下さい. ~/.Xauthority の所有者が root になってしまいます. さて, 次に一般ユーザ権限で起動してみると…???

(※ 上記の事態に運良く遭遇してしまった場合は, その原因を探り, レポートにまとめてみましょう!! ヒント: ls -l, パーミッション)

4. ネットワークの設定

最低限 internet 「つながらない!」そんなときには で行ったように, 自分のマシンのネットワーク設定が正しいかを, ifconfig, netstat, ping, traceroute コマンドを用いて確認してください.

IP アドレスをインストール時に DHCP で取得しています. それを手動取得にしてください.

5. セキュリティ対策

[5.1] なぜセキュリティー対策か

セキュリティ対策の基本として, 不必要なネットワークサービスが立ち上げないようにすることが挙げられます. 必要ないネットワークサービスを立ち上げていると, それを踏み台にクラックされる可能性が出てきます. 必要ないサービスを極力停止しておくことは, 簡単にできる上, 確実な効果を期待できる対策です.

ネットワークサービスは以下のように起動されます.

[5.2] /etc/init.d/

/etc/init.d/ の下に関しては管理者がしっかりと把握し, 常におかしなものが起動していないかどうかチェックする必要があります. ps コマンドでどのようなデーモンが動いているか調べることが必要となります. 特に NFS (Network File System; ネットワーク越しに別のコンピュータのハードディスクを ローカルのハードディスクのように扱うための技術), NIS (Network Information Service; ネットワーク環境で UNIX の設定を集中管理する技術)を立ち上げた状態にしてはいけません.

6. ブラウザで日本語入力設定

ブラウザで日本語入力するための設定を行います. ブラウザをインストールします. 

# aptitude install iceweasel iceweasel-l10n-ja Enter

※ 以下の方法は未確認なので, うまく動作しない可能性があります. うまくいかない時は Web や書籍から情報を探し, 日本語入力できるようにしてみましょう. またその方法をレポートにまとめてください.

ブラウザを起動し, INEX のレポート投稿システムの画面などで 日本語入力が可能か試してください. 日本語入力と英語入力の切り替えは Shift + Space または全角半角キーで行います. もしもうまくいかない時はいろいろ 試行錯誤してみましょう. 

$ iceweasel & Enter

7. 参考文献




最終更新日: 2011/07/01 (山下 達也) Copyright © 2011 inex