Tips記事
» 2001年06月06日 00時00分 UPDATE

rootログインができる端末を限定させたい

[木田佳克,ITmedia]

 サーバがネットワークに接続されている場合,ログインプロンプトで「root」と入力してログイン可能なのは,マシン上でキーボードを操作した場合にだけ有効にさせておきたいものだ。最近のLinuxディストリビューションでは,標準でtelnet経由でのrootログインは禁止設定となっていることが多い。

 この設定が定義されているのは,「/etc/securetty」ファイルである。このファイルを覗けば,rootでログイン可能な端末が把握できる。次の例は,仮想コンソールを含めサーバの前でキーボードに触れなければログインできない設定を表している。

# cat /etc/securetty
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8

 もしも,「ttyp0」〜「ttyp3」などの行が見られた場合には,telnet経由でのrootログインを許してしまう。この行は削除(コメントアウト)しておくことをおすすめする。

 ちなみに,「login.defs」ファイルの中で次のように書き換えると,「/etc/securetty」ファイルを参照しない設定にすることも可能だ。

■/etc/securettyファイルを不用にするlogin.defsの変更例

CONSOLE /etc/securetty
    ↓
CONSOLE console:tty1:tty2:tty3:tty4...

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ