サーバがネットワークに接続されている場合,ログインプロンプトで「root」と入力してログイン可能なのは,マシン上でキーボードを操作した場合にだけ有効にさせておきたいものだ。最近のLinuxディストリビューションでは,標準でtelnet経由でのrootログインは禁止設定となっていることが多い。
この設定が定義されているのは,「/etc/securetty」ファイルである。このファイルを覗けば,rootでログイン可能な端末が把握できる。次の例は,仮想コンソールを含めサーバの前でキーボードに触れなければログインできない設定を表している。
# cat /etc/securetty tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 |
もしも,「ttyp0」〜「ttyp3」などの行が見られた場合には,telnet経由でのrootログインを許してしまう。この行は削除(コメントアウト)しておくことをおすすめする。
ちなみに,「login.defs」ファイルの中で次のように書き換えると,「/etc/securetty」ファイルを参照しない設定にすることも可能だ。
■/etc/securettyファイルを不用にするlogin.defsの変更例 CONSOLE /etc/securetty ↓ CONSOLE console:tty1:tty2:tty3:tty4... |
Copyright © ITmedia, Inc. All Rights Reserved.