RootBSD を契約してログイン情報が届いたら、真っ先にするべきこと

FreeBSD VPS

root のパスワードを変更する

メールで送られてきたユーザーIDとパスワードを使って、SSH 経由でログインをする。

$ su -
Password:
# passwd
Changing local password for root
New Password:
Retype New Password:
# exit
logout
$ su -
Password:
#

新規にユーザーを作成する

これは次の作業で必要になるため、必ず新規ユーザーを作成する。

# adduser
Username: yournewuser
Full name: yournewuser
Uid (Leave empty for default):
Login group [ftpup]: wheel
Login group is ftpup. Invite ftpup into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh nologin) [sh]: sh
Home directory [/home/yournewuser]:
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:       <= パスワード入力
Enter password again:    <= パスワード再入力
Lock out the account after creation? [no]: no <= ロックをした場合は、解除するのに [http://freebsd4-jman.kandk.co.jp/8/pw.8.html:title=pw コマンド]を実行
Username : yournewuser
Password : *****
Full Name : yournewuser
Uid : 1002
Class :
Groups : ftpup
Home : /home/littlebudda
Shell : /usr/local/bin/zsh
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (ftpup) to the user database.
Add another user? (yes/no): no
Goodbye!

登録時のデフォルトユーザーを削除する

この作業の前に、root ユーザーになれる特権を与えた新規にユーザーを作成しておく必要がある。
デフォルトユーザーを削除(無効に)する理由は、root ユーザーになれるユーザー ID とパスワードが平文のメールで送られてきているため、万が一メールを第三者に読まれていた場合、管理者権限を奪取されるおそれがあるためである。
新規ユーザーを作成していたら、一度ログアウトをして、新規ユーザーの ID でログインしなおす。

# exit
$ exit

再度、新規ユーザーでログインをしなおしてから、デフォルトユーザーを削除する。
削除するユーザー名は、RootBSD 登録時の名前(First Name)になる。

$ su -
# rmuser defaultuser
Matching password entry:

defaultuser:*:1001:0::0:0:User &:/home/defaultuser:/bin/sh

Is this the entry you wish to remove? y
Remove user's home directory (/home/defaultuser)? y
Removing user (defaultuser):

もし、新規ユーザー作成前に、デフォルトユーザーを削除してしまった場合

デフォルトユーザーを削除したと同時に、SSH の接続が切断されて、二度と SSH でのログインができなくなる(rootユーザーでの SSH ログインが禁止されているため)。
そうなった場合の対応方法は、

  1. 「RootCP Control Panel」にログイン
  2. 「Remote Access」の(WEB ブラウザベースの)「Open VNC Client」を起動
  3. root でログインをする
  4. 新規ユーザーを作成する
  5. 新規ユーザーを作成したら、新規ユーザーで SSH でログインができることを確認する
  6. 念のため、新規ユーザー名で root になれることを確認する(新規ユーザーは wheel グループに所属していることが前提)

ここまで確認できたら、「Open VNC Client」を終了しても、大丈夫。