ユーザーおよびグループの追加
OS を初期インストールした直後の状態を想定して説明します。
UCIDM は Docker Compose を使ってコンテナアプリケーションとして動作します。
セキュリティ強化の観点から、コンテナを root ユーザーではなく、非特権ユーザーで実行することが推奨されています。このことを rootless コンテナと呼び、非特権ユーザがコンテナを作成、実行、管理できます。
ここでは非特権ユーザーとして ucidm
というユーザー/グループを作成します。お客様の環境ですでに適切なユーザーが存在するときは任意のユーザー/グループをお使いください。
ucidm ユーザーおよびグループの作成
ユーザーおよびグループを作成します。
# useradd ucidm
# id ucidm
uid=1000(ucidm) gid=1000(ucidm) groups=1000(ucidm)
作成したユーザーに任意のパスワードを設定します。
# passwd ucidm
ユーザー ucidm のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
/etc/sudoers の設定
ここでは非特権ユーザーの ucidm
が必要に応じて sudo コマンドを実行できるようにします。 これはセキュリティ上とても重要な設定になります。 お客様の環境にあわせて sudoers 設定の可否ならびに設定方法を精査してください。
# sudo visudo
(必要な設定を記述する)
例として ucidm ユーザーに無制限の root 権限を付与すると次のような設定になります。
# grep ucidm /etc/sudoers
ucidm ALL=(ALL) ALL