Linux:rootログインの制御(/etc/securetty)
技術ドキュメント目次 -> Linux -> rootログインの制御(/etc/securetty)本技術ドキュメントは、2002~2004年頃に作成したものが多いです。
内容が古くなっていることもあるかと思いますが、ご了承ください。
【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。
◆ /etc/securetty についてはじめに
RedHat系のLinux(他の系統のLinuxでもそうかもしれません)では、rootユーザーによるログインを許可・禁止することが、
/etc/securetty というファイルの設定を変更することでも実現できます。
※「rootユーザーによるログインを許可・禁止」というのは、
rootユーザーで直接ログインすることについての制御になります。
rootユーザーによるログインが禁止されている環境でも、一般ユーザーでログインした後に、
suコマンドを使ってrootユーザーになることはもちろん可能です。
◆ /etc/securetty に書かれている内容
/etc/securettyファイルの内容を参照すると例えば次のようになっています。|
# cat /etc/securetty vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 # |
ここで書かれている内容は、
rootユーザーでログインすることが許可されている端末のデバイス名を、
先頭の /dev/ を省略して1行に1つ書かれています。
◆ /etc/securetty を変更してrootログインを制御する
例えば次のように、/etc/securetty から tty1 tty2 tty3 の3行をコメントアウトすると、ローカルコンソールの tty1 tty2 tty3 からログインできなくなります。
(Alt+F1 と Alt+F2 と Alt+F3 のローカルコンソールではrootログインができなくなりますが、
Alt+F4 を押してからrootログインを試みるとその場合はログインすることができます。)
|
# tty1 # tty2 # tty3 |
■ Linux についての他のドキュメント
- rootログインの制御(/etc/securetty)
- ipchains について
- /proc/ によるCPU情報の参照(/proc/cpuinfo)
- /proc/ によるファイルオープン上限数の制御 (/proc/sys/fs/file-*)
- RedHat7.1にproftedをinstallした時のメモ
- RedHat系でIPエイリアス
- RedHatのバージョンの確認方法
- サポートの終わったRedHat7.3にfedoralegacyのパッチをあてる
- rpmによってインストールされたファイル一覧を確認する
- rpmの依存関係を確認する
- インストールされているrpm一覧を調べる
- インストール済みファイルがどのrpmに含まれるか確認する
■ 他のグループのドキュメント
Apache / Linux / FreeBSD / OpenSSL / Perl / HTTPプロトコル / Jakarta Tomcat / Java / NetBSD / Oracle / PostgreSQL / UNIX の C言語 / UNIX のコマンド / Windows / bind / システム運用TIPS