2.8. アカウント、タイムゾーン、 サービスおよびセキュリティオプションの設定

2.8.1. root パスワードの設定

最初に root のパスワードを設定する必要があります。 パスワードを入力している際には、 入力している文字は画面に表示されません。 パスワードの入力後、もう一度入力する必要があります。 これは入力ミスを防ぐためです。

図2.34 root パスワードの設定
root パスワードの設定

2.8.2. タイムゾーンの設定

次のメニューでは、地域、国、タイムゾーンを指定します。 使用しているシステムのタイムゾーンを設定することで、 夏時間などの地域による時刻の違いが自動的に調整され、 タイムゾーンに関連した機能が適切に取り扱われます。

ここでの例は、 欧州スペインのメインランドタイムゾーンにあるコンピュータに対するものです。 実際の地理的位置に対応するタイムゾーンを設定してください。

図2.35 地域の選択
地域の選択

矢印キーを使って、適切な地域を選択し、 Enter を押してください。

図2.36 国名の選択
国名の選択

矢印キーを使って、適切に国名を選び、 Enter を押してください。

図2.37 タイムゾーンの選択
タイムゾーンの選択

矢印キーを使って適切なタイムゾーンを選択し、 Enter を押してください。

図2.38 タイムゾーンの確定
タイムゾーンの確定

タイムゾーンの省略形が正しいかどうかを確認してください。

図2.39 日付の設定
日付の設定

矢印キーを使って適切な日付を選択したら、 [ Set Date ] を押してください。 [ Skip ] を押すと日付の設定をスキップできます。

図2.40 時刻の設定
時刻の設定

矢印キーを使って適切な時刻に設定したら、 [ Set Time ] を押してください。 [ Skip ] を押すと時刻の設定をスキップできます。

2.8.3. サービスを有効にする

次のメニューでは、システムが起動した時に、 起動するシステムサービスを設定します。 これらのサービスはすべてオプションです。 システムの機能として必要なサービスだけを起動するようにしてください。

図2.41 追加で有効にするサービスの選択
追加で有効にするサービスの選択

このメニューで有効にできるサービスは以下の通りです。

  • local_unbound - DNS のローカル unbound を有効にします。 この設定はベースシステムの unbound に対するもので、 ローカルキャッシュフォワードリゾルバとしての利用のみを想定しています。 ネットワーク全体のリゾルバを設定したいのであれば、 dns/unbound をインストールしてください。

  • sshd - セキュアシェル (SSH) デーモンは、 暗号化された接続上でリモートアクセスするために使われます。 システムがリモートログインを必要とする場合のみ、 このサービスを有効にしてください。

  • moused - システムのコンソールで、 マウスを利用する時に、このサービスを有効にしてください。

  • ntpdate - 起動時の自動時刻同期を有効にします。 この機能は、現在 ntpd(8) デーモンでも利用できます。 猶予期間が経過したら、ntpdate(8) ユーティリティはその役目を終える予定です。

  • ntpd - 自動時刻同期のための The Network Time Protocol (NTP) デーモン。 ネットワーク上に、 Windows®, Kerberos または LDAP サーバがあるときには、このサービスを有効にしてください。

  • powerd - 電源の管理およびエネルギーを節約するための電源コントロールユーティリティ

  • dumpdev - システムのデバッグを行う上で、 クラッシュダンプを有効にすることは有用です。 可能であればクラッシュダンプを有効にすると良いでしょう。

2.8.4. セキュリティを強化するオプションを有効にする

次のメニューでは、 有効にするセキュリティオプションを設定します。 すべてはオプションですが、有効にすることが推奨されます。

図2.42 セキュリティを強化するオプションの設定
セキュリティを強化するオプションの設定

このメニューで有効にできるのは、以下のオプションです。

  • hide_uids - 情報漏洩防止のため、特権のないユーザが、他のユーザ (UID) により実行されているプロセスを見れないように、 他のユーザが実行しているプロセスを隠します。

  • hide_gids - 情報漏洩防止のため、特権のないユーザが、他のグループ (GID) により実行されているプロセスを見れないように、 他のユーザが実行しているプロセスを隠します。

  • hide_jail - 特権のないユーザが、jail の中で実行されているプロセスを見れないように、 jail で実行中のプロセスを隠します。

  • read_msgbuf - 権限のないユーザが、dmesg(8) を使ってカーネルログバッファのメッセージを見ることで、 カーネルメッセージバッファを読むことを無効にします。

  • proc_debug - ptrace() および ktrace() といった procfs 機能を含む、 さまざまな特権のないプロセス間のデバッキングサービスを、 特権のないユーザが無効にしないように、 プロセスデバッキング機能を無効にします。 このオプションによって、PHP などのスクリプト言語に対する組み込みのデバッキング機能と同様に、 たとえば lldb(1), truss(1), procstat(1) などの特権のないユーザによるデバッキングツールも無効になります。

  • random_pid - 新しく生成されるプロセスの PID をランダム化します。

  • clear_tmp - システムの起動時に /tmp を空にします。

  • disable_syslogd - syslogd ネットワークソケットを閉じます。 デフォルトでは、FreeBSD は syslogd-s を使った安全な方法で実行します。 これは、外からのポート 514 に対する UDP リクエストを待機しません。 このオプションを有効にすると、 syslogd-ss フラグで実行します。 このフラグにより、syslogd は空いているどのポートからも受け付けません。 詳細は、syslogd(8) をご覧ください。

  • disable_sendmail - sendmail MTA を無効にします。

  • secure_console - このオプションを有効にすると、シングルユーザモードに入る際に、 プロンプトに対して root パスワードが必要となります。

  • disable_ddtrace - DTrace は、 実行中のカーネルに実際に影響を及ぼすモードで実行できます。 破壊的なアクションは、明示的に有効にしない限りは利用できません。 破壊的なアクションを実行できるようにするには、 -w を使って DTrace を実行する必要があります。 詳細については dtrace(1) をご覧ください。

2.8.5. ユーザの追加

次のメニューでは、少なくとも一人のユーザを追加してください。 システムには root ではなく、ユーザアカウントでログインすることが推奨されています。 root 権限でログインすると、実行に対して制限がなく、また、保護されません。 通常のユーザでログインすることにより、 安全でセキュリティ的に危険が少なくなります。

[ Yes ] を選択し、 新しいユーザを追加してください。

図2.43 新しいユーザのアカウントの作成
新しいユーザのアカウントの作成

プロンプトに従い、 ユーザアカウントの作成で必要となる情報を入力してください。 図2.44「ユーザ情報の入力」 で示されている例では、asample ユーザアカウントを作成します。

図2.44 ユーザ情報の入力
ユーザ情報の入力

以下は、入力情報のまとめです。

  • Username - ログイン時のユーザ名を入力します。一般的な慣習では、 ファーストネームの最初の文字とラストネームを、 ユーザ名がシステムで一意的になる長さで組み合わせます。 ユーザ名は、大文字と小文字を区別し、 空白を含んではいけません。

  • Full name - ユーザのフルネーム。 空白を含むことは可能です。 また、この情報はユーザアカウントの説明の記述に使われます。

  • Uid - ユーザ ID 番号。 通常は、システムが自動的に割り当てるように、 空欄のままにします。

  • Login group - 新しいユーザのログイングループ。 空欄のままにすると、デフォルトに割り当てられます

  • Invite user into other groups? - ユーザを別のグループのメンバーとして追加するかどうか。 ユーザが管理者としてのアクセス必要であれば、 ここで wheel を入力してください。

  • Login class - 空欄にするとデフォルトの設定になります。

  • Shell - 一覧の中から、ユーザのシェルを入力してください。 シェルに関する詳細については 「シェル」 をご覧ください。

  • Home directory - ユーザのホームディレクトリ。 通常は、デフォルトの場所が適切です。

  • Home directory permissions - ユーザのホームディレクトリの権限。 通常は、デフォルトが適切です。

  • Use password-based authentication? - 通常は、ユーザがログイン時にパスワードの入力が要求されるように yes と入力してください。

  • Use an empty password? - 通常は、パスワードがないと安全ではなくなるので、 no です。

  • Use a random password? - 通常は、次のプロンプトでユーザ自身のパスワードを入力できるように、 no です。

  • Enter password - ユーザのパスワードです。 入力している文字は画面に表示されません。

  • Enter password again - 確認のため、パスワードをもう一度入力します。

  • Lock out the account after creation? - 通常は、ユーザがログインできるようにするため、 no です。

すべてを入力したら、サマリが表示され、 正しいかどうかの確認を求められます。 入力した情報に間違いがあれば、 no を入力してもう一度作業を行なってください。 すべてが正しく入力されていれば、 yes を入力して、 新しいユーザを作成してください。

図2.45 ユーザおよびグループの管理を終了する
ユーザおよびグループの管理を終了する

さらにユーザを追加するのであれば、 Add another user? の質問に対し、 yes を入力してください。 no を入力すると、ユーザの追加が終わり、次に進みます。

ユーザの追加や、ユーザ管理の詳細については、 「この章では」 を参照してください。

2.8.6. 最後の設定

すべてをインストールし、設定が終わった後に、 最後に設定を修正する機会が与えられます。

図2.46

インストールを完了する前に、 このメニューを使って変更、または、追加の設定を行なってください。

最終の設定オプション

最後の設定が完了したら、Exit を選んでください。

図2.47 Manual Configuration
Manual Configuration

新しいシステムを再起動する前に、 bsdinstall は追加の設定が必要かどうかを尋ねてきます。 [ Yes ] を選択して新しいシステムのシェルに入るか、または [ No ] を選択して、インストールの最後のステップに進んでください。

図2.48 インストールの終了
インストールの終了

追加の設定や、特別なセットアップが必要であれば、 [ Live CD ] を選んでインストールメディアを Live CD で起動してください。

インストールが終わったら、 [ Reboot ] を選んで、 コンピュータを再起動し、新しい FreeBSD システムで起動してください。 再起動する前には、忘れずに FreeBSD インストールメディアを外してください。 さもないと、もう一度インストールメディアから起動してしまいます。

FreeBSD の起動時には、多くのメッセージが画面に表示されます。 システムの起動後には、ログインプロンプトが表示されます。 login: プロンプトで、 インストール時に追加したユーザ名を入力してください。 root でのログインは避けてください。管理者の権限が必要となった時に、 スーパユーザになる方法については、「スーパーユーザアカウント」 を参照してください。

起動時に表示されていたメッセージは、 Scroll-Lock を押し、 scroll-back buffer で見ることができます。 PgUp, PgDn そして矢印キーでメッセージをスクロールバックできます。 メッセージの確認が終わったら、Scroll-Lock をもう一度押すと、ディスプレイのロックを外し、 コンソールに戻ることができます。 何度かシステムを起動した後で、これらのメッセージを見るには、 コマンドプロンプトから less /var/run/dmesg.boot と入力してください。 確認後に q を押すと、 コマンドラインに戻ります。

図2.41「追加で有効にするサービスの選択」 にて、 sshd を有効に設定した場合には、 最初の起動時にシステムが RSA および DSA キーを生成するため、 少々時間がかかるかもしれません。 その後の起動はより速くなるでしょう。 鍵のフィンガープリントは、以下の例のように表示されます。

Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
10:a0:f5:af:93:ae:a3:1a:b2:bb:3c:35:d9:5a:b3:f3 root@machine3.example.com
The key's randomart image is:
+--[RSA1 1024]----+
|    o..          |
|   o . .         |
|  .   o          |
|       o         |
|    o   S        |
|   + + o         |
|o . + *          |
|o+ ..+ .         |
|==o..o+E         |
+-----------------+
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
7e:1c:ce:dc:8a:3a:18:13:5b:34:b5:cf:d9:d1:47:b2 root@machine3.example.com
The key's randomart image is:
+--[ DSA 1024]----+
|       ..     . .|
|      o  .   . + |
|     . ..   . E .|
|    . .  o o . . |
|     +  S = .    |
|    +  . = o     |
|     +  . * .    |
|    . .  o .     |
|      .o. .      |
+-----------------+
Starting sshd.

フィンガープリントおよび SSH についての詳細については、「OpenSSH」 をご覧ください。

FreeBSD はデフォルトでは、グラフィカルな環境をインストールしません。 グラフィカルなウィンドウマネージャのインストール、 および設定に関するより多くの情報については、 5章X Window System をご覧ください。

適切に FreeBSD をシャットダウンすることは、 ハードウェアをダメージから守ったり、データの保護につながります。 システムを適切にシャットダウンする前に、 電源を落すということはしないでください! wheel グループのメンバとなっているユーザは、 コマンドラインから su と入力し、 root のパスワードを入力してスーパユーザとなってください。 その後、shutdown -p now と入力すると、システムは正しくシャットダウンし、 ハードウェアが対応していれば、電源が落ちます。

本文書、および他の文書は https://download.freebsd.org/ftp/doc/ からダウンロードできます。

FreeBSD に関する質問がある場合には、 ドキュメント を読んだ上で <questions@FreeBSD.org> まで (英語で) 連絡してください。

本文書に関する質問については、 <doc@FreeBSD.org> まで電子メールを (英語で) 送ってください。