毎度、ググっても出てこない小ネタを取り扱っております。
本記事は個人的な見解であり、筆者の所属するいかなる団体にも関係ございません。
0. はじめに
Ubuntuサーバーを動かしていて、利用者が自分だけなら何の問題もありませんが、人にもログインしてもらって操作をお願いすることもあるでしょう。
その時に、アカウントを使い回ししてたりしませんか?
アカウントの使い回しは止めましょうね。
ということで、アカウントを追加するのですが、いつもやり方を忘れるので、メモっておきます。
1. adduserする
まず、必要なのはUbuntu OSにアカウントを追加します。
useraddを使うな!adduserを使え!というのは以前、書いたとおりです。
useradd ユーザー名
2. SSHの公開鍵を登録する
これも、よく間違えるのですが、authorized_keysファイルのファイル名を間違えます。
そして、パーミッションも間違えます。
- ファイルは、keysと複数形
- ファイルパーミッションは、600
- .sshのディレクトリパーミッションは 700
と覚えておきましょう
mkdir -p ~ユーザー名/.ssh
chown ユーザー名 ~ユーザー名/.ssh
chmod 700 ~ユーザー名/.ssh
touch ~ユーザー名/.ssh/authorized_keys
chmod 600 ~ユーザー名/.ssh/authorized_keys
3. sudoers の nopassword ファイルを追加する
以下は場合によりけりですが、NOPASSWDを追加します。
sudo touch /etc/sudoers.d/ユーザー名
sudo echo "ユーザー名 ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers.d/ユーザー名
4. まとめ
意外に間違えるポイントがあるんですよね。