| rootログイン制限 |
ネットワークに接続している場合,ネットワーク経由での rootのログインを制限したい場合がある。ネットワーク経由でのrootのログインを禁止することにより,「誰がログインしたか」を明確に記録しておくことができるのだ。rootのパスワードを知っている人が複数いる場でも,まずは個々のユーザーアカウントでログインしてから「su」コマンドでrootにログインすることで,誰がログインしたかが明示され把握できるわけだ。
最近のディストリビューションでは,次のようなネットワーク経由のrootログインがあらかじめ禁止設定となっている。このため,確認しておく程度でよいだろう。Linuxの場合,rootログインの制限は,/etc/securettyファイルで行われている。
|
tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 |
「tty?」という文字列はコンソールモードのログイン(正確にいうと,initレベル3)の場合のログインプロンプトを示している。
コンソールは「ALT+F1〜ALT+F6」で仮想コンソールを切り変えられるため,rootはこれらのコンソールからのみログインできるようになっていることが分かる。
現在ログインしているTTY(Tele TYpewriter)を知るには,「tty」コマンドを利用して調べることが可能だ。
ネットワーク経由で入る場合などには「/dev/pts/0」のような仮想端末が利用される場合がある。このような場合seturettyには次のように数字のみで記述する。
|
0 1 2 |
 |
10/11 |  |
