(1)rootでのログイン&ログアウト

ホスト名 login: root ← ログインユーザー名としてrootと入力
Password: ← rootのパスワード応答(表示はされない)

[root @ホスト名 ~]# ← rootでログインした状態

[root @ホスト名 ~]# exit ← ログアウト

ホスト名 login: ← ログアウトした状態

(2)一般ユーザーの作成&削除(例として一般ユーザー名をcentosとする)

[root @ホスト名 ~]# useradd centos ← 一般ユーザーcentosの作成

[root @ホスト名 ~]# passwd centos ← centosのパスワード設定

新しいパスワード: ← centosのパスワード応答
新しいパスワードを再入力してください: ← centosのパスワード応答(確認)

[root @ホスト名 ~]# userdel -r centos ← 一般ユーザーのcentosの削除

(3)一般ユーザーからrootになる

[centos @ホスト名 ~]$ ← centosという名前の一般ユーザーでログインしている状態

[centos @ホスト名 ~]$ su – ← suコマンドでrootになる(-を忘れずに)
パスワード: ← rootのパスワード応答

[root @ホスト名 ~]# ← rootになった

[root @ホスト名 ~]# exit ← rootから一般ユーザーに戻る

[centos @ホスト名 ~]$ ← centosに戻った

※rootは制限なくなんでも出来てしまい、誤操作により重要なファイルを
　削除してしまったりすることがあるため、基本は一般ユーザーでログインし、
　root権限が必要な操作を行う場合のみ、suコマンドでrootになるようにする。

[ユーザー名 @ホスト名 ~] su -ログインしたいユーザー名
上のようにするとログインしたいユーザーを選択してログインできる

(4)rootになれるユーザーを管理者のみにする

例として、管理者用の一般ユーザー名をcentosとする

[root @ホスト名 ~]# usermod -G wheel centos ← 管理者ユーザーをwheelグループに追加

[root @ホスト名 ~]# vi /etc/pam.d/su

viエディタに遷移

#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid ← コメント解除(文頭の#を削除しただけ)

※:wqでviエディタを閉じないと保存されないので注意

管理者用一般ユーザーからはrootになれて、管理者以外の一般ユーザーからはrootになれないことを確認

(5)パッケージ管理システム設定

RPMパッケージのインストール・アンインストールを行うyumの初期設定を行う

[root @ホスト名 ~]# yum -y update ← インストール済パッケージの一括アップデート

[root @ホスト名 ~]# yum -y install yum-cron ← yum-cronインストール

[root @ホスト名 ~]# /etc/rc.d/init.d/yum-cron start ←パッケージ自動更新起動

[root @ホスト名 ~]# chkconfig yum-cron on ← パッケージ自動更新自動起動設定

[root @ホスト名 ~]# yum -y groupinstall “Base” “Development tools”
↑ ベースパッケージ群、開発ツールパッケージ群インストール

(6)root宛メールを転送する

システムからroot宛に重要なメールが送られてくるので、root宛メールを普段使用しているメールアドレス宛に転送するようにする

[root @ホスト名 ~]# sed -i ‘/^root:/d’ /etc/aliases ← 旧root宛メール転送設定解除

[root @ホスト名 ~]# echo “root: hoge@nifty.com” >> /etc/aliases
↑ root宛メールを普段使用しているメールアドレス(例:hoge@nifty.com)宛に転送する

[root @ホスト名 ~]# newaliases ← 転送設定反映

[root @ホスト名 ~]# echo test|mail root ← テストメールをroot宛に送信する

テストメールが転送先メールアドレス宛に届いていることを確認する

※社内メールだとうまく設定できなかったため、Gmailなどで設定を行った方がよい

(7)SELinuxの無効化

※なぜ無効化するのかというと、慣れていないとSELinuxによる強力なアクセス制限によってインストール作業や運用業務でつまづくことがあるからです。

[root @ホスト名 ~]# getenforce ← SELinux状態確認
Enforcing ← SELinux有効

[root @ホスト名 ~]# setenforce 0 ← SELinux無効化(最後は数字のぜろ)
Permissive ← SELinux無効

[root @ホスト名 ~]# vi /etc/sysconfig/selinux ← SELinux設定ファイル編集

viエディタに遷移

SELINUX=enfocing
↓
SELINUX=disabled ← システム起動時にSELinuxを無効化

※:wqでエディタを閉じないと保存されないので注意

(8)ファイアウォール停止※必要な場合のみ

ルーターでブロックするためファイアウォールが不要な場合はファイアウォールを停止する

[root @ホスト名 ~]# /etc/rc.d/init.d/iptables stop ← ファイアウォール停止

[root @ホスト名 ~]# chkconfig iptables off ← ファイアウォール自動起動解除

(9)nkfコマンドインストール

日本語処理に必要なnkfコマンドをインストールする

[root @ホスト名 ~]# yum -y install nkf ← nkfインストール

(10)システムの停止または再起動

[root @ホスト名 ~]# halt ← システム停止する場合

[root @ホスト名 ~]# reboot ← システム再起動する場合