この特集のトップページへ
この回のトップページへ

 FreeBSDの場合には,rootのログイン制限は/etc/ttysファイルで行われている。ttysの書式は次の通りだ。

フィールド 説明
name 仮想端末名 ttyv0
getty gettyプログラム /usr/libexec/getty Pc
type 端末のタイプ cons25, dialup, networkなど
status 状態 on または off。secureをつけるとrootログインを許可

リスト
別ウィンドウで見る or 11a.txt

 FreeBSDの場合,仮想コンソールはttyv0からttyv7に該当する。これらのコンソールは,一般的には安全と思われるためrootログインを許可しているわけだ。

 ほかの仮想コンソールからのrootログインを許可または制限する場合,secureと記述,またはsecureという記述を削除する。

 たとえば,ttyv0からのみのrootログインを許可したい場合,標準でsecureになっている個所を削除するのだ。

リスト
別ウィンドウで見る or 11b.txt

 Solarisでrootログインをコンソールに限定する場合,/etc/default/loginファイルで行う。

リスト
別ウィンドウで見る or 11c.txt

 loginファイルの中で次の行を探してみよう。

#CONSOLE=/dev/console

 この行のコメント「#」を取ることで,rootは/dev/consoleからのみログインできるようになる。

 このようにOS別で若干の差はあるものの,アクセスをコントロールする概念に違いはない。Linuxのインストール後,インターネットにつなぐ前には最低限今回紹介した点を確認するべきである。

[永安悟史,ITmedia]

PREV 11/11