WWWサーバー構築
|
【 不要ユーザーアカウントの停止 】比較的忘れがちなのが、「ユーザーアカウント」です。NT系OSの場合、複数人数で共有利用が出来るようにグループごとに権限を与え、権限ごとに行える動作が違うなど、うまく使うと非常に便利な機能です。 しかし、個人で使用している場合は、この辺は気にすることも無くアカウントの状態がどのように設定されているのか知らない方も中には居るのではないかと思います。 もし、「GUEST」などのアカウントが、誰でも使用できる状態になっていたらどうでしょうか? 外部から接続されて、サーバーのハードディスクの中を閲覧されてしまうなんてことも十分考えられます。 このような事を起こさないためにも、不必要なユーザーアカウントは使用できないように設定しておくことが好ましいと考えます。 ※ここでご紹介している物は「サーバー機」として利用するための設定ではありますが、通常の一般クライアント機にも、この設定は有効だと考えられます。 「コントロールパネル」 -> 「管理ツール」 -> 「コンピュータの管理」をクリックして行き開きます。 ツリー表示の中から、「ローカルユーザーとグループ」 -> 「ユーザー」を選択します。 
右側画面に、現在登録されているユーザーが表示されます。 この時に「Guest」が有効になっているようであれば、無効にします。 下記「Guest」は有効になっている状態です。 Guestをダブルクリックして、プロパティを開きます。 
プロパティ画面「全般タブより、「アカウントを無効にする」にチェックを付け、OKボタンを押しプロパティ画面を閉じます。 
Guestアカウントが無効になると、下記のように×印がつきます。  同様に、不要なアカウントが有る場合は無効にしていきます。 【 利用ユーザーアカウントの登録 】まずここではサーバー機にて利用するであろうと想定されるアカウントを考えましょう。WWWサーバーの場合であれば、メンテナンスや管理をする為に全ての権限が必要な「Administrator権限」と、実際に稼動するApache2を動かすために「User権限」が必要になると思われます。 ここで言う「User権限」は、WindowsのIISやマイネットワークのようにプリンタやファイル、フォルダの共有を行なうために必要なわけではなく(これらの機能は一切使用しません)、万が一、サーバーやOSを悪戯等されてしまった場合にUser権限にて設定を施しておく事により被害を最小限に食い止めておく事が出来るからです。 「コントロールパネル」 -> 「管理ツール」 -> 「コンピュータの管理」をクリックして行き開きます。 ツリー表示の中から、「ローカルユーザーとグループ」 -> 「ユーザー」を選択します。 右側画面に、現在登録されているユーザーが表示されます。
全ての権限を有する「Administrator」は誰でも知っていますので、ここの名前変更しておくことをお勧めいたします。 名前の変更は、「変更したいユーザー」を右クリックし「名前の変更」から行います。 また、この時には必ず「パスワード」を設定することを忘れないようにしましょう。 パスワードの設定は、同じく右クリックメニューの中から「パスワードの設定」から行えます。
必要なユーザーアカウントを新規で作成します。 画面上空白場所にて右クリックをするとメニューが表示されますので、その中から「新しいユーザー」を選択します。 
ユーザー名を任意で入力し、パスワードを入力します。 作成ボタンをクリックします。 続けてアカウントを作成する場合はこのまま再度同様に入力を続けていきます。 必要なアカウントの作成が終了したら、閉じるボタンをクリックし画面を終了させます。 
作成されたアカウントを右クリックしメニューから、「プロパティ」を選択します。  プロパティ画面から「所属するグループ」タブをクリックし、権限が「Users」になっている事を確認します。 確認した後、画面を閉じて終了します。 
全ての設定が終了したら、開いている画面を閉じて、終了させます。 |
||
|
|