初期設定Ⅲ その他設定(SU、リポジトリ ミラー、locate、タイムゾーンの設定)

2020.01.24

Debianインストール後すべき初期設定のうち、今回は次の項目を設定する。
・suできるユーザーを制限する
・Debian リポジトリ ミラー設定編集
・ locateコマンドを利用できるようにする
・ロケールの設定
・タイムゾーンの設定
・システムパッケージのアップデート

1.  suできるユーザーを制限する

Debianではデフォルト設定の場合"su"コマンドでどのユーザーでもrootユーザーに移行することができます。
複数のユーザーがサーバーに作成されている場合、どれか一つでもユーザーのログイン情報が分かってしまうと不正アクセス後にsuコマンドでrootユーザー権限を奪取されてしまうため、できる限りsuコマンドを実行できるユーザーを制限します。
wheelグループに属するユーザーのみにsuを実行できる権限を与えることができるようにします。

1.1 wheelグループへのユーザー追加

まず、次のコマンドでwheelグループを作成する

usermodコマンドを実行してwheelグループへユーザーを追加します。例として追加したいユーザーをexampleとします。

idコマンドを利用してwheelグループへ追加されていることを確認。

1.2 suコマンドの設定ファイルを編集

suコマンドの設定ファイルは/etc/pam.d/suになります。

これで、exampleユーザーは「su -」コマンドを利用してroot権限に移行できます。

2. Debian リポジトリ ミラー設定編集

リポジトリ ミラー 設定ファイルは/etc/apt/sources.listです、コピーをとってから編集します。

ファイル内容は

#deb cdrom:[Debian GNU/Linux 10.2.0 _Buster_ - Official amd64 NETINST 20191116-09:56]/ buster main
deb http://ftp.jp.debian.org/debian/ buster main
deb-src http://ftp.jp.debian.org/debian/ buster maindeb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://ftp.jp.debian.org/debian/ buster-updates main
deb-src http://ftp.jp.debian.org/debian/ buster-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

一番上のは、インストール時に使ったメディアです。もう使わないので、コメントアウトしています。
日本で使う場合は、jpの付いたミラーにしておきます。

3. locateコマンドを利用できるようにする

Linuxシステム全体を対象として、特定のファイルを検索するにはfindコマンドを利用しますが、findはオプションの指定がやや分かりにくいところがあります。
locateコマンドは指定したファイル名をもつファイルを全て抽出することが可能です。
事前にファイルとフォルダ名のデータベースを作成しなければなりませんが、高速にファイルが検索出来て、使い勝手が良いというメリットがあります。ここでは"locate"コマンドを利用できるようにします。

3.1 locateパッケージのインストール

上記のように実行結果にlocateパッケージ名が表示されれば、インストールの確認は完了です

3.2 データベースを作成

3.3 locateコマンドの実行

例として「sshd」という名前のファイルを全て検索します。

sshdを含むファイル名のリストが表示されました。

4. ロケールの設定

Linuxシステムの言語設定です。Debianのインストール時にロケールとして日本語を選択している場合には、元々が日本語環境になっていますので、変更する必要はありません。
もしご利用の環境で「英語ロケール」で、尚且つ、日本語ロケールの方が良いという場合には実施してください。

4.1 現在のロケール確認

システムで設定されているロケールを確認します。ロケールを確認するには"localectl status"コマンドを利用します。

上記の場合、「C.UTF-8」がロケールになりますので、Cロケール(POSIXロケール)ということになります。

4.2 日本語ロケールへ変更

Debianではロケールのリストは"localectl list-locales"コマンドで確認できます。実行してシステムで利用できるロケールを表示してみます。

2つのロケールが表示されました。表示された結果の「ja_JP.utf8」が日本語のロケールになりますので、「ja_JP.utf8」ロケールの設定を行います。
ロケールを設定するためには"localectl set-locale"コマンドを利用します。以下のように実行します。

確認する

上記のように「ja_JP.utf8」ロケールが設定されていることが確認できました。

5. タイムゾーンの設定

Debian 10のタイムゾーンはインストール時に設定されている場合がほとんどですが、もし日本のタイムゾーンである「JST」が指定されていない場合には"timedatectl"コマンドで変更できます。

5.1 現在のタイムゾーンの表示

サーバーに設定されているタイムゾーンを確認するには"timedatectl status"コマンドを実行します

上記のようにタイムゾーンが「Asia/Tokyo (JST)」に設定されています。

5.2 タイムゾーンを日本に変更

もし、「Asia/Tokyo (JST)」になっていない場合は、"timedatectl set-timezone"コマンドでタイムゾーンを変更できます。

確認します

6. システムパッケージのアップデート

メディアからインストールされたDebianシステムは含まれているパッケージが古いことがあります。基本的な設定が完了した時点でシステムに含まれている パッケージを全て、新しいものに更新します。Debianでは全てのパッケージを更新するためにも"apt"を利用します。
パッケージの更新を実行しないで、更新されるパッケージのリストだけを確認するには"apt update"コマンドを実行します。以下のように実行します。

パッケージのアップデートには"apt upgrade"コマンドを実行します。

今回は更新するパッケージが無かったために更新は行われていません。

ページのトップへ
タイトルとURLをコピーしました