[Memo2014][ITPASS]構築作業用アカウント
[ITPASSサーバ構築・運用ドキュメント へ戻る]
概要
ITPASS サーバを構築する際には, 普段自分が使用しているアカウント名ではなく, 構築作業用のアカウントを作成する. なぜならば, サーバ構築の最初の段階では gate がインストールされておらず gate で管理しているユーザでログインできないためである. また, こうすることで gate の設定が失敗した際にもログイン・root 権限を行使できるというメリットがある.
アカウント作成方法
ITPASS サーバでは chikuwaX (X には数字をいれる) をこの構築作業用のアカウントとした. また, gate-toroku-system では 1000 ? 29999 のユーザ ID を使用する ため, ユーザを作成する際には, ユーザ ID を 40000 番台とすること. Debian GNU/Linux では, ユーザ ID を指定してユーザを作成する際には 以下のようにする.
# adduser chikuwa1 --uid 40001
アカウント作成後は[ITPASS2012]sudo の設定にて sudo の設定を行うこと.
テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除した.
/etc/deluser.conf を以下のように書き換えた.
REMOVE_HOME = 1 REMOVE_ALL_FILES = 1
この後, test アカウントからログアウトして, 構築作業用のアカウントでログインし直した後
# deluser test
を実行してアカウントが完全に消去されたことを確認した.
アカウントリスト
以下に, 現時点(2014/10/27)での chikuwa アカウントのリストを掲載する.
- chikuwa0 (40000):
- chikuwa1 (40001): 滝口
- chikuwa2 (40002): 藤島
- chikuwa3 (40003): 岡崎
- chikuwa4 (40004): 村上(美)
- chikuwa5 (40005):
- chikuwa6 (40006): 船橋
- chikuwa7 (40007): 河合
- chikuwa8 (40008):
- chikuwa9 (40009):
- chikuwa10 (40010):
[ITPASSサーバ構築・運用ドキュメント へ戻る]
Keyword(s):
References:[[ITPASS2014]2014年度サーバ構築ログ]