アプリ版:「スタンプのみでお礼する」機能のリリースについて

rootアカウントに外部からアクセスできない。

解決済

  • 質問者:Lio
  • 質問日時:
  • 回答数:3

OS:RedHat6.0J
ipop3d(バージョン不明)
でサーバーを動作させています。

サーバー本体からrootにはアクセスできます。(root権限を所持してます)

困り点
1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。
(telnetで一般ユーザーから[su]コマンドでならログインできます)

2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail)

要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。

どなたか上記の方法の解決策を教えてください。お願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.1

  • 回答者: himitsu
  • 回答日時:

とりあえず1につきまして・・・



Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
    • good
    • 0
通報する

No.2

Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。

この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。
開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。
この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。
ちなみに、これらは、シリアルポートとtelnet端末に対応しています。

なお、「/etc/login.defs」ファイルの中で
CONSOLE console:tty1:tty2:tty3:tty4...
のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、
CONSOLE /etc/securetty
と書き換えてください。

それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。
その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。

FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。
deny-uid %-99 %65534-
deny-gid %-99 %65534-
これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。

rootのメールアカウントは確かに経験がありますが、理由はわかりません。

ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/security …
    • good
    • 0
通報する
この回答へのお礼

詳しい説明ありがとうございました。
メールのaliasesの設定をすることにしました。
やはり外部からrootでアクセスするのは避けるべきなのですね。

通報する
お礼日時:2001/12/15 17:45

No.3ベストアンサー

  • 回答者: onosuke
  • 回答日時:

2."aliases"ファイルを変更するだけでは,だめなんです。


sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。
ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。

man 5 aliases
man 1 newaliases

にも目を通しておくと良いですよ。
後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。
こちらは,"newaliases" による更新が必要ありません。

参考URL:http://www.itboost.co.jp/inst/inst_23.php
    • good
    • 0
通報する
この回答へのお礼

動きました。
newaliaseコマンドを忘れてました。
ありがとうございました。

通報する
お礼日時:2001/12/15 17:47

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報