Debian GNU/Linux 5.0(lenny) のインストール 後の設定を行います.
テキストエディタとして, 以下では vi を使用するようにしています. 使用方法に関しては エディタ vi を参照してください.
情報実験のように複数の人間で PC を管理することを考えましょう. この場合, 複数の人間がルートになる必要がありますが, ルートのパスワードを共有する のはセキュリティ上危険です. このような場合は sudo コマンドを用いて, 特 定のユーザが自分のパスワードでルート権限でコマンドを実行できるようにし ましょう.
ここで注意しておきたいことは, 今後 Linux にログインするときには, root でログインしてはいけません. root は何でもできますので, 誤って重要なファ イルを消してしまう可能性があります. 作法として, 本当に必要な場合にだけ root になるようにしましょう.
ここでは sudo を用いることで, 例えば hoge さんが, 自分のパスワードを用 いて別のユーザ (例えば, 以下の設定では root) の権限でコマンドを実行で きるようします.
/etc/sudoers を編集します. このファイルを編集する際には, visudo という コマンドを用います (visudo コマンドは複数同時の編集を禁止したり, 文法 エラーをチェックしてくれます). では root でログインして, まずは以下のコマンドを実行してください.
# export EDITOR=vi
visudo は環境変数 EDITOR で設定されているエディタが立ち上がるコマンドですが, 最近のデフォルトは vi ではないので vi に設定しておきます. その後で, visudo コマンドを実行しましょう.
# visudo
以下の 1 行を# User privilege specificationの下に追加します.
hoge ALL=(ALL) ALL
各フィールドの意味は次の通りです.
| hoge
sudo できるユーザのアカウント名. "%" を付けると特定のグループを指す.
| ALL
ホストに対する許可 (/etc/sudoers にホストに対するエイリアスを 書かない限り ALL にしておけば良い)
| (ALL)
sudo によって成り替わることが可能なユーザ (ALLの場合には全てのユーザに成り替わることが可能)
| ALL
利用できるコマンドの制限 (ALL ならば, 上記の丸括弧で 括ったユーザの使える全てのコマンドを利用できる)
この情報実験では, 今回アカウントを作ったユーザが全員管理者なので, この設定を作成したユーザ全てについて行ってください. (もちろん普段サーバ等を運用する際にはむやみやたらと上記の設定を してはいけません).
使い方は, 使いたいコマンドの前に sudo と付け加えるだけです. 例えば /etc/shadow は root しか見ることの出来ないファイルですが, sudo でルー ト権限が与えられているユーザの場合は
$ sudo cat /etc/shadow
とすることで見ることが可能です. 但しパスワードを聞かれますので, その時 は自分自身のパスワードを入力して下さい.
また, root に成り代わって作業を行う際には
$ sudo -s
としてください. プロンプトが '#' となり, 以後は root で作業する ことが可能です. root から一般ユーザに戻る際には
# exit
とします.
以後の作業は root でログインするのではなく, 一般ユーザでログインした後, sudo を用いて root に成り代わって作業してください.
GUI (グラフィカルユーザインターフェース) 環境で作業するため, X の設定を行います.
まずアプリケーションの「端末」を起動します.
root に成り代わり, 以下のようにコマンドを入力してください.
# export LANG=C # dpkg-reconfigure xserver-xorg
すると X の設定画面が表示されるので, (2つ目の質問で)VGA ドライバとして ati ではなく vesa を選択してください. その他の質問に関してはデフォルト (カーソルが元々 置かれている項目) を選択してください. その後, 以下のコマンドで再起動を行ってください.
# shutdown -r now
再起動すると, GDM (Gnome デスクトップマネージャ) が立ち上がり, GUI インターフェースのログイン画面が表示されます.
しかし, 本実習ではCUIログインプロンプトに慣れてほしいことと, startx というコマンドを知っておいてほしいために GDM を削除します.
そこで, 誰か一人がログインして XTerm を立ち上げ, sudo を用いて root になり代わって以下のコマンドを入力してください.
# apt-get remove gdm
すると GDM が削除され, 再び再起動をすると CUI によるログイン画面が立ち上がります.
もしグラフィカルなログイン画面に戻したい場合は,
# apt-get install gdm
として, もう一度 GDM をインストールしなおしてください.
以下のコマンドで apt-line (APT によるダウンロード先の設定) の修正 を行います.
# mv /etc/apt/sources.list /etc/apt/sources.list.org # vi /etc/apt/sources.list
以下のように書き込んでください.
deb http://ftp.jp.debian.org/debian lenny main contrib non-free deb-src http://ftp.jp.debian.org/debian lenny main contrib non-free deb http://security.debian.org/ lenny/updates main contrib non-free deb-src http://security.debian.org/ lenny/updates main contrib non-free
apt-line の修正後, 以下のコマンドでパッケージリストを更新します.
# apt-get update
コンピュータ内の時刻を定常的に正しくしておくための設定を行います.
まず, 以下のコマンドで ntpdate パッケージをインストールします.
# apt-get install ntpdate
次に, 以下のコマンドで時刻を修正します. コマンド入力後しばらくすると NTP (Network Time Protocol) サーバより返答が返り, 時刻が修正されます.
# /usr/sbin/ntpdate-debian
下記のように date コマンドで時刻が正しくなっていることを確認してください.
# date 2008年 6月 13日 金曜日 16:17:04 JST
次に, 上記のような時刻修正コマンドを毎日実行するための設定を 行います.
# vi /etc/cron.daily/ntpdate
この ntpdate ファイルには以下のように書き込んでください.
#!/bin/sh /usr/sbin/ntpdate-debian > /dev/null 2>&1
最後に, このファイルのパーミッションを以下のように設定してください.
# chmod 755 /etc/cron.daily/ntpdate
セキュリティーのために root のままで, 以下のコマンドを入力してください.
# apt-get update # apt-get upgrade
Linux のカーネルイメージが更新される場合には, その後再起動を行ってください.
以下のコマンドを入力して, root から一般ユーザーに戻りましょう.
# exit