通常,ネットワークを介してrootログインをしたいなどという要望は,セキュリティ上おすすめできない手段である。しかし,どこでrootログインができないよう設定されているのかを知っておくのは重要だ。ここでは,その設定を紹介し,ログイン時の認証手段について知ってほしい。
最近のLinuxディストリビューションのほとんどでは,PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されている。PAMを利用することで認証に関する手続きは,すべてここでまかなっているのだ。
関連Tips
PAMの仕組みを知りたい
telnetのログインは,inetd → in.telnetd → login → bashの順番に起動される。この中でloginがPAM認証に関わる点だ。ログインに該当する設定ファイルは次の通りである。
# vi /etc/pam.d/login auth required/lib/security/pam_securetty.so auth required/lib/security/pam_pwdb.so shadow nullok auth required/lib/security/pam_nologin.so accountrequired/lib/security/pam_pwdb.so password required/lib/security/pam_cracklib.so password required/lib/security/pam_pwdb.so nullok use_authtok md5 shadow sessionrequired/lib/security/pam_pwdb.so sessionoptional/lib/security/pam_console.so |
ボールドで強調している個所がrootログインに関わるPAM認証モジュールだ。この行をコメントアウトすればtelnetでrootログインが可能になる。ただし,前述したようにこのような手段は避けたほうが賢明だ。それ以前にSSHを利用したほうが無難だという意見もあるが。
Copyright © ITmedia, Inc. All Rights Reserved.