[Memo2015][ITPASS]構築作業用アカウント

概要

ITPASS サーバを構築する際には, 普段自分が使用しているアカウント名ではなく, 構築作業用のアカウントを作成した. なぜならば, サーバ構築の最初の段階では gate がインストールされておらず gate で管理しているユーザでログインできないためである. また, こうすることで gate の設定が失敗した際にもログイン・root 権限を行使できるというメリットがある.

アカウント作成方法

ITPASS サーバでは chikuwaX (X には数字をいれた)をこの構築作業用のアカウントとした. また, gate-toroku-system では 1000 〜 29999 のユーザ ID を使用するため, Debian GNU/Linux でユーザを作成する際には以下のようにした.

# adduser chikuwa1 --uid 40001

アカウント作成後は[ITPASS2014]sudo の設定にて sudo の設定を行った.

テストユーザの削除

OS のインストール時に作成したテストユーザ "test" を uid も含めて削除した.

/etc/deluser.conf を以下のように書き換えた.

REMOVE_HOME = 1
REMOVE_ALL_FILES = 1

この後, test アカウントからログアウトして, 構築作業用のアカウントでログインし直し,

# deluser test

を実行すると, エラーが表示された. ホームディレクトリ等は消えたが, ログイン画面に作業用アカウントと test アカウントが表示された.

# userdel –r test 

と打つと, 「ホームディレクトリは存在しません」 となり再度, deluser と打つと, 「ユーザー ’ test ’ は存在しません。」 と表示された. 確認したところ, 正しく test は消えているようだった.

アカウントリスト

以下に, 現時点 (2015/10/08) での chikuwa アカウントのリストを掲載する.

  • chikuwa0 (40000): 石崎
  • chikuwa1 (40001): 松田
  • chikuwa2 (40002):
  • chikuwa3 (40003):
  • chikuwa4 (40004):
  • chikuwa5 (40005):
  • chikuwa6 (40006):
  • chikuwa7 (40007):
  • chikuwa8 (40008):
  • chikuwa9 (40009):
  • chikuwa10 (40010):
Last modified:2015/10/09 20:25:49
Keyword(s):
References:[[ITPASS2015]2015年度サーバ構築ログ]