>> HOME >> FC5 MENU >> Fedora Core 5 初期設定

1. システムデフォルト文字コード変更(UTF-8⇒EUC-JP)
1 ) 設定ファイル /etc/sysconfig/i18n の編集
2 ) 環境変数にデフォルト文字コードを設定
2. SELinux の無効化
1 ) SELinux の非活動化
2 ) SELinux の無効化
3. 管理ユーザーの作成
1 ) 一般ユーザーの作成
2 ) root になれるユーザーを管理用一般ユーザーのみに設定
3 ) root から一般ユーザーへのスイッチ
4. メール転送の設定
1 ) 管理者(root)宛へのメールを管理ユーザーに転送するように、/etc/aliases を編集
2 ) 転送設定をデータベースに反映
1. システムデフォルト文字コード変更(UTF-8⇒EUC-JP)
管理者個人といたしまして、UTFよりも、EUCの方が扱いやすいので、デフォルト文字コードをEUC-JPに変更します。
デフォルト文字コードを変更するには、/etc/sysconfig/i18n を編集します。
更に、環境変数に明示的に設定しておきます(一部のプログラムに文字化けが発生するため)。
※ 編集が終わったら、一旦ログアウトし、再度ログインすることで、文字コードの変更が反映されます。
1 ) 設定ファイル /etc/sysconfig/i18n の編集
[root@linux ~]# vi /etc/sysconfig/i18n 

LANG="ja_JP.eucJP"
SYSFONT="none"
2 ) 環境変数にデフォルト文字コードを設定
一部のプログラムが文字化けを起こすので、環境変数にも設定しておきます。
[root@linux ~]# vi /etc/profile 
  :
  :
for i in /etc/profile.d/*.sh ; do
    if [ -r "$i" ]; then
        . $i
    fi
done

unset i
unset pathmunge

# 以下を追加
export LANG=Ja_JP.eucJP
追加した環境変数を反映します。
[root@linux ~]# source /etc/profile 
2. SELinux の無効化
SELinux が有効になっていると、ポリシーを確認するため、HDD へのアクセスが増えたり、ログ出力による負荷、CPU リソースの約 7% を消費するようです。そもそも SELinux は良く判らないし、これらオーバヘッドや負荷は勿体無いので、無効にします。
1 ) SELinux の非活動化
現在活動中の SELinux を非活動にするには、setenforce コマンドを使用します。
活動状態確認には、getenforce コマンドを使用します。活動中なら「Enforcing」、非活動なら「Permissive」、無効なら「Disabled」が返されます。
# 現在活動中の SELinux を非活動にする
[root@linux ~]# setenforce 0 

# SELinux の活動状態確認
[root@linux ~]$ getenforce 
Permissive
2 ) SELinux の無効化
SELinux が非活動の状態であると、OS 再起動後に、活動化されてしまいます。SELinux を恒久的に動かさないようにするには、無効にする必要があります。
SELinuxを無効にするには、/etc/sysconfig/selinux を編集します。
OS を再起動することで無効設定が反映されます。
[root@linux ~]# vi /etc/sysconfig/selinux 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#      enforcing - SELinux security policy is enforced.
#      permissive - SELinux prints warnings instead of enforcing.
#      disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are: 
#      targeted - Only targeted network daemons are protected.
#      strict - Full SELinux protection.
SELINUXTYPE=targeted
3. 管理ユーザーの作成
root は制限なくなんでも出来てしまい、誤操作により重要なファイルを削除してしまったりすることがあるため、
通常は一般ユーザでログインし、root 権限が必要な操作を行う場合のみ、su コマンドで root になるようにします。
1 ) 一般ユーザーの作成
ここでは、例として fedora という一般ユーザを作成します。
[root@linux ~]# useradd fedora 
[root@linux ~]# passwd fedora 
Changing password for user fedora.
New UNIX password: xxxxxxxxxxxxx 
Retype new UNIX password: xxxxxxxxxxxxx 
passwd: all authentication tokens updated successfully.
2 ) root になれるユーザーを管理用一般ユーザーのみに設定
管理ユーザ(例:fedora)をwheelグループに追加し、/etc/pam.d/su 及び、/etc/login.defs を編集します。
[root@linux ~]# usermod -G wheel fedora 
[root@linux ~]# vi /etc/pam.d/su 

# コメントを解除
auth   required  /lib/security/$ISA/pam_wheel.so use_uid
[root@linux ~]# vi /etc/login.defs 

# 最終行に追加
SU_WHEEL_ONLY yes
3 ) root から一般ユーザーへのスイッチ
一般ユーザ(例:fedora)から、rootになるには、su コマンドを使用します。
[fedora@linux ~]$ su - root 
Password: xxxxxxxxxxxxx 

[root@linux ~]#
逆に、rootから、一般ユーザ(例:fedora)に戻るには、exit コマンドを使用します。
[root@linux ~]# exit 

[fedora@linux ~]$
4. メール転送の設定
1 ) 管理者(root)宛へのメールを管理ユーザーに転送するように、/etc/aliases を編集
[root@linux ~]# vi /etc/aliases 

#
#  Aliases in this file will NOT be expanded in the header from
#  Mail, but WILL be visible over networks or from /bin/mail.
#
#       >>>>>>>>>>      The program "newaliases" must be run after
#       >> NOTE >>      this file is updated for any changes to
#       >>>>>>>>>>      show through to sendmail.
#

# Basic system aliases -- these MUST be present.
mailer-daemon:  postmaster
postmaster:     root

# General redirections for pseudo accounts.
bin:            root
daemon:         root
  :
  :
# Person who should get root's mail
#root:          marc
# 管理者(root)宛てのメールをfedoraに転送
root:           fedora
2 ) 転送設定をデータベースに反映
[root@linux ~]# newaliases 
/etc/aliases: 77 aliases, longest 18 bytes, 787 bytes total