GRUBを使っている場合にシングルモードで起動するためには、kernelの行をつぎのように最後に1を追加すればいい。(メモ)
kernel /boot/vmlinuz root=/dev/hda2 vga=0x317 mem=64M acpi=on 1
設定の変更には、setupコマンドを使う。
# /usr/sbin/setup
実は、OpenLDAPを使うように設定したマシンはネットワークにつなげていないとログインすることができなくなってしまったので、こんなことをひさしぶりに調べていたのだが、/etc/pam.d/system-authで pam_localuser.soを使うと指定しておかないといけないようです。
account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_localuser.so debug
account [default=ok user_unknown=ignore service_err=ignore system_err=ignore]/lib/security/pam_ldap.so
account sufficient /lib/security/pam_localuser.so debug
account [default=ok user_unknown=ignore service_err=ignore system_err=ignore]/lib/security/pam_ldap.so
ついでに、SSHでログインができずに悩んでしまったが、/etc/ssh/sshd_configで、PAMを有効にしていなかったのがいけませんでした。以下のようにすればOKです。
PAMAuthenticationViaKbdInt yes
しかしこれをすると、PasswordAuthenticationの設定を回避してしまうため、パスワード認証を不可にできないということになりそうです。
vsftpdもいまさらですが、一応設定してみました。メモでのこしておきます。ユーザーがログインしたときにシステムのrootディレクトリと違うところをrootにしたい場合は、次のオプションを/etc/vsftpd/vsftpd.confに既述して、/etc/vsftpd.chroot_listを作成すれば良いようです。local_rootを使えば指定したディレクトリをrootにすることもできます。
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=./public_html
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=./public_html