IT pass HikiWiki - [Memo2016][ITPASS]構築作業用アカウント(マニュアル) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= 概要
ITPASS サーバを構築する際には, 普段自分が使用しているアカウント名ではなく, 構築作業用のアカウントを作成する. なぜならば, サーバ構築の最初の段階では gate がインストールされておらず gate で管理しているユーザでログインできないためである. また, こうすることで gate の設定が失敗した際にもログイン・root 権限を行使できるというメリットがある.
= アカウント作成方法
ITPASS サーバでは chikuwaX (X には数字をいれる)をこの構築作業用のアカウントとする. また, gate-toroku-system では 1000 〜 29999 のユーザ ID を使用するため, Debian GNU/Linux でユーザを作成する際には以下のようにする.
# adduser chikuwa1 --uid 40001
アカウント作成後は((<[ITPASS2015]sudo の設定>))にて sudo の設定を行う.
= テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.
/etc/deluser.conf を以下のように書き換える.
REMOVE_HOME = 1
REMOVE_ALL_FILES = 1
この後, test アカウントからログアウトして, 構築作業用のアカウントでログインし直し,
# deluser test
を実行すると, エラーが表示される.
ホームディレクトリ等は消えるが, ログイン画面に作業用アカウントと test アカウントが表示される.
# userdel –r test
と打つと, 「ホームディレクトリは存在しません」 となり再度,
deluser と打つと, 「ユーザー ’ test ’ は存在しません。」 と表示される. 念のため, 正しく test が消えてるか確認する.
= アカウントリスト
以下に, chikuwa アカウントリストのテンプレートを示す. 適宜編集して使用すること.
* chikuwa0 (40000): 松田
* chikuwa1 (40001): 櫻本
* chikuwa2 (40002): 宮階
* chikuwa3 (40003): 塩尻
* chikuwa4 (40004): 池田
* chikuwa5 (40005): 宮野
* chikuwa6 (40006): 岡崎
* chikuwa7 (40007): 村上
* chikuwa8 (40008):
* chikuwa9 (40009):
* chikuwa10 (40010):
ITPASS サーバを構築する際には, 普段自分が使用しているアカウント名ではなく, 構築作業用のアカウントを作成する. なぜならば, サーバ構築の最初の段階では gate がインストールされておらず gate で管理しているユーザでログインできないためである. また, こうすることで gate の設定が失敗した際にもログイン・root 権限を行使できるというメリットがある.
= アカウント作成方法
ITPASS サーバでは chikuwaX (X には数字をいれる)をこの構築作業用のアカウントとする. また, gate-toroku-system では 1000 〜 29999 のユーザ ID を使用するため, Debian GNU/Linux でユーザを作成する際には以下のようにする.
# adduser chikuwa1 --uid 40001
アカウント作成後は((<[ITPASS2015]sudo の設定>))にて sudo の設定を行う.
= テストユーザの削除
OS のインストール時に作成したテストユーザ "test" を uid も含めて削除する.
/etc/deluser.conf を以下のように書き換える.
REMOVE_HOME = 1
REMOVE_ALL_FILES = 1
この後, test アカウントからログアウトして, 構築作業用のアカウントでログインし直し,
# deluser test
を実行すると, エラーが表示される.
ホームディレクトリ等は消えるが, ログイン画面に作業用アカウントと test アカウントが表示される.
# userdel –r test
と打つと, 「ホームディレクトリは存在しません」 となり再度,
deluser と打つと, 「ユーザー ’ test ’ は存在しません。」 と表示される. 念のため, 正しく test が消えてるか確認する.
= アカウントリスト
以下に, chikuwa アカウントリストのテンプレートを示す. 適宜編集して使用すること.
* chikuwa0 (40000): 松田
* chikuwa1 (40001): 櫻本
* chikuwa2 (40002): 宮階
* chikuwa3 (40003): 塩尻
* chikuwa4 (40004): 池田
* chikuwa5 (40005): 宮野
* chikuwa6 (40006): 岡崎
* chikuwa7 (40007): 村上
* chikuwa8 (40008):
* chikuwa9 (40009):
* chikuwa10 (40010):