Tips記事
» 2001年12月12日 00時00分 UPDATE

telnetでrootログインができない

[木田佳克,ITmedia]

 通常,ネットワークを介してrootログインをしたいなどという要望は,セキュリティ上おすすめできない手段である。しかし,どこでrootログインができないよう設定されているのかを知っておくのは重要だ。ここでは,その設定を紹介し,ログイン時の認証手段について知ってほしい。

 最近のLinuxディストリビューションのほとんどでは,PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されている。PAMを利用することで認証に関する手続きは,すべてここでまかなっているのだ。

関連Tips
ボタン PAMの仕組みを知りたい

 telnetのログインは,inetd → in.telnetd → login → bashの順番に起動される。この中でloginがPAM認証に関わる点だ。ログインに該当する設定ファイルは次の通りである。

# vi /etc/pam.d/login
auth required/lib/security/pam_securetty.so
auth required/lib/security/pam_pwdb.so shadow nullok
auth required/lib/security/pam_nologin.so
accountrequired/lib/security/pam_pwdb.so
password required/lib/security/pam_cracklib.so
password required/lib/security/pam_pwdb.so nullok use_authtok md5 shadow
sessionrequired/lib/security/pam_pwdb.so
sessionoptional/lib/security/pam_console.so

 ボールドで強調している個所がrootログインに関わるPAM認証モジュールだ。この行をコメントアウトすればtelnetでrootログインが可能になる。ただし,前述したようにこのような手段は避けたほうが賢明だ。それ以前にSSHを利用したほうが無難だという意見もあるが。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -