連載第29回
2014年3月9日
初めて使うwebminでやっておくべき事(その5)

 前回はセキュリティとはまるで関係のない話になってしまいましたが、あれからメモリ使用量も然程増大することもなく、サーバーはほどほどの感じで稼働しているようです。
 さて、今回は本来の路線に戻って、webminにおける一般ユーザーの追加です。これまではデフォルトで設定されているrootを使ってwebminにログインしてきましたが、ターミナルでssh接続していた時と同様、やはりrootというのは誰でも知っているIDだと言うことでセキュリティ的に不安がある。そこで、webminにログインする時の為の専用ユーザーを作成し、今後はそのユーザーIDのみで操作する…という慣習に倣います。

 新規ユーザーの作成はwebmin自体を使うのでとても簡単。まずサイドメニューの「Webminユーザ」をクリックし、現れたウィンドウ(既成IDとしてrootが表示されているハズ)から「Create a new Webmin user.」をクリック。表示されたパネルに、必要事項を入力していきます。「Security and limits options」と「Permissions for all modules」は何もいじらずデフォルトのまま。「Available Webmin modules」はSelect Allで全部チェックを入れます。最後に下部にある「作成」ボタンをクリックし、「user listに戻る」を押すと、rootの隣に新規ユーザーIDが表示されているハズ。

 「ユーザーを切替え」ボタンを押して一旦ログアウトし、作成したばかりの新規ユーザーIDとパスワードでログイン出来ることを確認(タイミングによって「鍵が無いよ」と言われたりしますが、そのまま続けるとログイン認証ウィンドウが出てきます)。また、デフォルトの動作なのかどうか分からないのですが、ログインする際にパスワードを2回連続で聞かれる場合があるようです。

 新規ユーザーIDでログイン可能になったので、「Webminユーザ」メニューから、rootにチェックを入れてDelete Selectedボタンを押します。すると再度念を押して確認してくるので、再度Delete Userボタンを押してrootを削除。今後は新規ユーザーIDのみでアクセスすることになります。つづく。

次回はwebmin周りの最終回、IPアドレスのアクセス制御について。