playground:dancho:memo

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- playground:dancho:memo [2020/12/16 09:40]
dancho
+++ playground:dancho:memo [2021/01/09 14:37] (現在)
@@ 行 25: / 行 25: @@
 </code>
-※ 実行していることは[[ubuntu:basic_operation|パッケージの更新]]を参照。
+※ 実行していることは[[os:ubuntu:basic_operation|パッケージの更新]]を参照。
@@ 行 67: / 行 67: @@
 <code>
-# useradd -m -d [Homeディレクトリフルパス] [ユーザー名] -s /bin/bash
+# useradd -m -d /home/[ユーザー名] [ユーザー名] -s /bin/bash
 </code>
@@ 行 137: / 行 137: @@
 # systemctl restart sshd.service
 </code>
+===== グループ作成・メンバー追加 =====
+==== グループ作成 ====
+<code>
+# groupadd [グループ名]
+</code>
+グループを作成する。
+<code>
+# cat /etc/group
+</code>
+これでグループ作成されたことを確認する。
+==== ユーザーをグループに追加 ====
+<code>
+# gpasswd -a [ユーザー名] [グループ名]
+</code>
+<code>
+# id [ユーザー名]
+</code>
+これでユーザーのグループ設定状況がわかる。
+<code>
+# cat /etc/group
+</code>
+グループの所属メンバーが分かる。
+==== ユーザーをグループから除外 ====
+<code>
+# gpasswd -d [ユーザー名] [グループ名]
+</code>
+これでユーザーがグループから除外される。
+==== ユーザー作成時にサブグループも登録 ====
+<code>
+# useradd -m -d /home/[ユーザー名] [ユーザー名] -G [グループ名] -s /bin/bash
+</code>
+ユーザーを作成すると同時に、グループにも登録される。
+===== SSHアクセス禁止 =====
+<code>
+# emacs /etc/ssh/sshd_config
+</code>
+以下の部分を書き換える。
+<code>
+# Subsystem sftp /usr/lib/openssh/sftp-server
+Subsystem sftp internal-sftp
+</code>
+以下の部分を最後の行に追記する。
+<code>
+Match Group [グループ名]
+   X11Forwarding no
+   AllowTcpForwarding no
+   ChrootDirectory /share
+   ForceCommand internal-sftp
+</code>
+ChrootDirectoryに設定されたパスがルートフォルダになる。\\
+そのフォルダは、所有者がrootで権限が755に設定されていること。

playground/dancho/memo.1608111624.txt.gz · 最終更新: 2021/01/09 14:37 (外部編集)