Userminでパスワード変更 メール転送

2011年12月13日

一般ユーザからWebブラウザ上でパスワード変更や、メール転送を設定するために
Userminを導入しました。

今回は、Userminのパスワード変更とメール転送そして、Userminへのアクセス制限とrootでのログイン禁止
日本語化の設定をしました。

Userminインストール

1. PerlのNet::SSLeayモジュールインストール

yumで、rpmforgeからインストールするので、RPMforge リポジトリを追加

[root@centos ~]# yum -y install perl-Net-SSLeay

2. PerlのAuthen::PAMモジュールインストール

[root@centos ~]# yum -y install perl-Authen-PAM

3. Userminインストール

最新版は、こちらで確認

[root@centos ~]# rpm --import http://www.webmin.com/jcameron-key.asc
[root@centos ~]# wget http://optusnet.dl.sourceforge.net/sourceforge/webadmin/usermin-1.410-1.noarch.rpm
[root@centos ~]# rpm -Uvh usermin-1.410-1.noarch.rpm
Preparing...                ########################################### [100%]
Operating system is CentOS Linux
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to  
as any user on your system.

ダウンロードしたUserminを削除

[root@centos ~]# rm -f usermin-1.410-1.noarch.rpm

4. Usermin設定

日本語化の設定 utf-8の設定も出来ますが、ほとんど日本語化されていないので eucで設定

[root@centos ~]# vi /etc/usermin/config

lang=ja_JP.euc

rootでのログイン禁止 アクセス制限の設定

[root@centos ~]# vi /etc/usermin/miniserv.conf
denyusers=root ← rootでのログイン禁止
allow=127.0.0.1 192.168.0.0/24 ←アクセス制限(ローカルからのアクセス許可)
allow=*.ppp.asahi-net.or.jp ←特定のプロバイダからのアクセス許可

5. Usermin機能編集

パスワード変更とメール転送設定

[root@centos ~]# vi /etc/usermin/webmin.acl
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← コメントアウト
user: changepass forward ← 追加

6. サーバー証明書設定

SSLアクセスに必要な証明書を、Apache用のサーバー証明書から作成する
デフォルトのUsermin用サーバー証明書をリネーム

[root@centos ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org

Apacheのサーバー証明書からUsermin用サーバー証明書作成

[root@centos ~]# cat /etc/pki/tls/certs/server.key /etc/pki/tls/certs/server.pem > /etc/usermin/miniserv.pem
[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

7. Usermin確認

外部からのアクセスを許可する場合は、
ルーター側の設定で ポート20000番をオープンする
Linuxのパケットフィルタリング機能のiptablesを導入している場合は iptablesで20000番もオープン

usermin

Linuxcentos

Posted by kencom