RootBSD を契約してログイン情報が届いたら、真っ先にするべきこと
root のパスワードを変更する
メールで送られてきたユーザーIDとパスワードを使って、SSH 経由でログインをする。
$ su - Password: # passwd Changing local password for root New Password: Retype New Password: # exit logout $ su - Password: #
新規にユーザーを作成する
これは次の作業で必要になるため、必ず新規ユーザーを作成する。
# adduser Username: yournewuser Full name: yournewuser Uid (Leave empty for default): Login group [ftpup]: wheel Login group is ftpup. Invite ftpup into other groups? []: Login class [default]: Shell (sh csh tcsh zsh nologin) [sh]: sh Home directory [/home/yournewuser]: Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password: <= パスワード入力 Enter password again: <= パスワード再入力 Lock out the account after creation? [no]: no <= ロックをした場合は、解除するのに [http://freebsd4-jman.kandk.co.jp/8/pw.8.html:title=pw コマンド]を実行 Username : yournewuser Password : ***** Full Name : yournewuser Uid : 1002 Class : Groups : ftpup Home : /home/littlebudda Shell : /usr/local/bin/zsh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (ftpup) to the user database. Add another user? (yes/no): no Goodbye!
登録時のデフォルトユーザーを削除する
この作業の前に、root ユーザーになれる特権を与えた新規にユーザーを作成しておく必要がある。
デフォルトユーザーを削除(無効に)する理由は、root ユーザーになれるユーザー ID とパスワードが平文のメールで送られてきているため、万が一メールを第三者に読まれていた場合、管理者権限を奪取されるおそれがあるためである。
新規ユーザーを作成していたら、一度ログアウトをして、新規ユーザーの ID でログインしなおす。
# exit $ exit
再度、新規ユーザーでログインをしなおしてから、デフォルトユーザーを削除する。
削除するユーザー名は、RootBSD 登録時の名前(First Name)になる。
$ su - # rmuser defaultuser Matching password entry: defaultuser:*:1001:0::0:0:User &:/home/defaultuser:/bin/sh Is this the entry you wish to remove? y Remove user's home directory (/home/defaultuser)? y Removing user (defaultuser):
もし、新規ユーザー作成前に、デフォルトユーザーを削除してしまった場合
デフォルトユーザーを削除したと同時に、SSH の接続が切断されて、二度と SSH でのログインができなくなる(rootユーザーでの SSH ログインが禁止されているため)。
そうなった場合の対応方法は、
- 「RootCP Control Panel」にログイン
- 「Remote Access」の(WEB ブラウザベースの)「Open VNC Client」を起動
- root でログインをする
- 新規ユーザーを作成する
- 新規ユーザーを作成したら、新規ユーザーで SSH でログインができることを確認する
- 念のため、新規ユーザー名で root になれることを確認する(新規ユーザーは wheel グループに所属していることが前提)
ここまで確認できたら、「Open VNC Client」を終了しても、大丈夫。