[Memo2014][ITPASS]構築作業用アカウント

概要

ITPASS サーバを構築する際には, 普段自分が使用しているアカウント名ではなく, 構築作業用のアカウントを作成する. なぜならば, サーバ構築の最初の段階では gate がインストールされておらず gate で管理しているユーザでログインできないためである. また, こうすることで gate の設定が失敗した際にもログイン・root 権限を行使できるというメリットがある.

アカウント作成方法

ITPASS サーバでは chikuwaX (X には数字をいれる) をこの構築作業用のアカウントとした. また, gate-toroku-system では 1000 ? 29999 のユーザ ID を使用する ため, ユーザを作成する際には, ユーザ ID を 40000 番台とすること. Debian GNU/Linux では, ユーザ ID を指定してユーザを作成する際には 以下のようにする.

# adduser chikuwa1 --uid 40001

アカウント作成後は[ITPASS2012]sudo の設定にて sudo の設定を行うこと.

テストユーザの削除

OS のインストール時に作成したテストユーザ "test" を uid も含めて削除した.

/etc/deluser.conf を以下のように書き換えた.

REMOVE_HOME = 1
REMOVE_ALL_FILES = 1

この後, test アカウントからログアウトして, 構築作業用のアカウントでログインし直した後

# deluser test

を実行してアカウントが完全に消去されたことを確認した.

アカウントリスト

以下に, 現時点(2014/10/27)での chikuwa アカウントのリストを掲載する.

  • chikuwa0 (40000):
  • chikuwa1 (40001): 滝口
  • chikuwa2 (40002): 藤島
  • chikuwa3 (40003): 岡崎
  • chikuwa4 (40004): 村上(美)
  • chikuwa5 (40005):
  • chikuwa6 (40006): 船橋
  • chikuwa7 (40007): 河合
  • chikuwa8 (40008):
  • chikuwa9 (40009):
  • chikuwa10 (40010):

[ITPASSサーバ構築・運用ドキュメント へ戻る]

Last modified:2014/10/28 17:43:42
Keyword(s):
References:[[ITPASS2014]2014年度サーバ構築ログ]