debian トラブルシューティング
aptでufwなどがinstallができない。
↓
add-apt-repositoryでufwのinstall用のレポジトリがインストールができない
↓
software-properties-commonがinstallできない
↓
これでインストールできた
2回目
aptでinstallできない
vi /etc/apt/sources.list
これでcdrom
の箇所を消す
パスワード設定
- 有効期限30日
- 変更許可2日
- 有効期限が7日前通知
- 10文字以上、大文字数値を含む、3つ似たような文字が連続しない
- ユーザー名を含めない
- ルートユーザーに適用させない
- 前回のパスワードの一部が7文字以上存在しないようにする
- 入力失敗は3回まで
- 失敗のエラーメッセージは自作メッセージ
vi /etc/login.defs
有効期限 : PASS_MAX_DAYS 30
変更許可(最短利用日数) : PASS_MIN_DAYS 2
有効期限 : PASS_WARN_AGE 7
(defaultでこれ)
パスワード文字数下限: PASS_MIN_LEN 10
(コメントを外す)
vi /etc/pam.d/common-password
password requisite pam_deny.so この後ろに以下を記述
ucredit=-1 パスワードに最低一文字大文字が必須
dcredit=-1 パスワードに最低一文字数字を使用が必須
retry=3 パスワードの入力を3回リトライすることが可能
maxsequence=3 単調な文字列は3文字まで
difok=7 昔のパスワードから7文字使えない
usercheck=1 usernameからパスワードを利用できない
enforce_for_rootオプションをつけなければrootには適用されない
bashのクォーテーションの違い
LANG=Cの設定はユーザーの方に設定して、su -
で環境変数を受け継ぐ形にする
グループの追加
groupadd グループ名
Rootのログインを拒否する
PermitRootLogin no
ユーザー一覧
cat /etc/passwd
ここのパスワードポリシー変更する
vim /etc/security/pwquality.conf
リプレイするリストを指定する
sudo sudoreplay -d "/var/log/sudo" -l
TSIDを見ることで実行をリプレイ
sudo sudoreplay -d "/var/log/sudo" 000025(これは一部例)
service cron start
cronを走らせるコマンド
ホスト名変更
vim /etc/hosts
vim /etc/hostname
提出用ファイルの暗号化方法