不安定領域

今回行うのは

rootのパスワード変更
マウント位置の変更
IPアドレスの変更
ユーザーの設定

この4つを設定。
しかし設定するにもコマンドプロンプトのままでやりにくいのでPuTTYを使用する。
先人たちの記録あってこそ、私一人じゃ先には進めませんね。
GUIでしか扱わなかった私からすればCUIは非常にしんどい。
でも慣れたら楽だとはよく言うので基本のコマンドくらいは頭に叩き込んでおかねば。

telnetで玄箱にアクセス。
我が家ではIPアドレスが192.168.0.100になっていたので操作するPCも192.168.0.XにIPアドレスを固定。
そこからTelnetをする。
（アカウント： tmp-kun パスワード： tmp-kun）

$ su
password:root
# passwd
Enter new UNIX password:XXX（新しいパスワード）
Retype new UNIX password:XXX（新しいパスワード）

これでrootのパスを変える。
次に玄箱ＨＧハックと同じくマウントの位置を変える。

# vi /etc/fstab
[変更前] /dev/hda3 /mnt ext3 defaults,noatime 0 0
[変更後] /dev/hda3 /dat ext3 defaults,noatime 0 0
# mkdir /dat　 　←datを作る
# chmod 775 /dat
# umount /mnt　←mntをアンマウントしdatでマウント
# mount /dat
# ls -al /dat
# chown -R root:root /dat
# mount　　　　　 ←ここで確認
/dev/hda1 on / type ext3 (rw,noatime,errors=remount-ro)
proc on /proc type proc (rw)
none on /dev/pts type devpts (rw,gid=5,mode=20)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/hda3 on /dat type ext3 (rw,noatime)

次はIPアドレスの変更。
慎重にやらないと2度とアクセスできなくなり最初からする羽目になる。

# vi /etc/hosts
[変更前] 192.168.0.100 KURO-BOX　←ここで玄箱のIPアドレスを設定
# vi /etc/hosts.allow
[変更前] ALL: 192.168.0.0/255.255.255.0　←ここで許可するIPアドレスを設定
# vi /etc/resolv.conf
[変更前] nameserver 192.168.0.1　←DNSサーバに変更
# vi /etc/network/interfaces　←上記と同様に変更
[変更前]
iface eth0 inet static
address 192.168.0.100
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

# ifdown eth0; ifup eth0
# ifconfig eth0　←インターフェース確認
# netstat -rn　←ルーティング確認
# sync　←設定し終わったのでリブートする
# sync
# init 6

これでネットワークが192.168.0.XじゃなくなったのでPCのIPアドレスを通常に戻し、再びtelnet。
今度は初期のアカウント（tmp-kun）を消して新規アカウント（仮にhogeuser）を作る。

# cd /dat　←homeのフォルダはいろいろな用途で使うのでシステムパーティションから移行
# mv /home/ .
# ln -s /dat/home /home
# groupadd -g 200 hoge-adm　←ユーザーを作成する（adduserでも可）
# useradd -u 200 -g 200 -d "/home/hogeuser" \ -s "/bin/bash" hogeuser
# mkdir /home/hogeuser
# chown hogeuser:hoge-adm /home/hogeuser/
# passwd hogeuser
Enter new UNIX password:XXX（パスワード入力）
Retype new UNIX password:XXX（パスワード入力）
# su - hogeuser　←ログインできるか確認
# userdel tmp-kun　←既存ユーザーを削除
# chown -R root:root /home/tmp-kun/
# chmod -R o-rwx /home/tmp-kun/

後はWebクライアントと圧縮パッケージ、ネットワーク・日本語コード変換ユーティリティ、.bashrcへの追記、パッケージの更新

# apt-get install wget w3m w3m-ssl
# apt-get install zip unzip bzip2 dnsutils nmap nkf
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# apt-get autoclean