/etc/securettyにrootからtelnetできる端末が記入されているということですが、
Console
VC/1
VC/2
tty1
tty2
pst/0
pst/1
ttys/0
ttys/1
ttyp/0
ttyp/1
ttyS0
とは具体的に何を意味しているのでしょうか?初心者でよくわかりません。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

LinuxやUnixは、マルチユーザなので、ホスト・マシンに端末を接続して使うことを前提としています。


ttyはteltypeの略で(実物は、私もしりません)、ttyS0というのは、シリアルポート0番に接続された端末という意味です。
pstというのは、端末エミュレータやtelnetなどのアプリケーションで、ホストマシンに接続して、実際の端末が不要なプロセスに割り当てられます。
端末エミュレータを立ち上げて、psでプロセスを確認すると、pstが表示されます。vc/1...nというのは、具体的にどの端末というのではなく、あらかじめttyS0...nにvc/0...nを割り当てておき、一番目の端末を、一番目の仮想コンソールで開くというようなことです。
ちなみに、LinuxをTextモードで立ち上げると、まずコンソールが開き、書いておられたように、[ALT]を押しながら[f1]を押すと、順番にttyS0...nと、端末が切り替わります。

私も、日ごろあまり仮想コンソールなど使わないので、記述に誤りが多いと思いますが、大まかに言うと上のようなことになると思います。
もっと詳しく正確にしりたいのでしたら、下のURLの文章あたりを、熟読してください。
健闘を祈ります。

参考URL:http://www.linux.or.jp/JF/JFdocs/Text-Terminal-H …
    • good
    • 0

ひとことで答えるのは難しいです。


仮想端末とか、gettyとかで検索して勉強して、それで具体的になにが知りたいのか整理した上で、再度質問されたほうが良いと思います。
とりあえず、知らなくてもLinuxは使えます。セキュリティの問題はありますが。

この回答への補足

initialkさん、ご回答ありがとうございます。
いろいろ調べた結果以下のようなことがわかりました。

console  <----linuxに接続されているデフォルトのディスプレイとキーボードで仮想端末にrootでログインできる

tty1    <---linuxの仮想コンソール[ALT]を押しながら[f1]を押した時にrootでログインできる

ttyp0 <---telnet接続時にrootでログインできる

ttyS0 <---シリアルコンソール接続時にrootでログインできる

※間違いがあればご指摘願いします。

それでまた質問になってしまうのですが、●具体的にvc/1とはどの仮想端末をあらわしているのでしょうか?
●また、ttyS0は『シリアルコンソール接続時にrootでログインする(ことができる)』という意味なそうですが、ttys0とはどう違うのでしょうか?
ご存知の方、ご教授おねがいします。

補足日時:2005/04/24 10:54
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QRed Hat 7.1 に rshできない(~/.rhostsの設定後)

Red Hat Linux release 7.1 です。
~/.rhosts を設定しても 他及び自ホストから rshできません。
ホストとユーザを記述し,モードを 600 にしました。

どうすれば,rshを許可できるでしょうか?

Aベストアンサー

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
disable = yes
となっているはずです。これをnoに変えましょう。

単にリモート操作をしたいのであればrloginやtelnet
の方が適していると思います。rshは遠隔でコマンドを
実行するのが目的でリモートログインするのは
おまけ的な要素でしかありません。
なぜrshなのでしょうか?
何もrshでなくてtelnet/rloginでは何がだめなのでしょうか?


注意:
ここでは「単に動くだけ」の設定方法しか紹介して
おりません。そのためこのままではセキュリティ的に
非常に弱いので、このままインターネットに直結/常設
することは避けてください。

myhost: Connection refused
で拒否されるのであれば、
inetd/xinetdからin.rlogindの起動が
許可されていません。
inetd(スーパーサーバ)の関連を、調べなおして
見ましょう。
TCP Wrapperで拒否されたのであれば
Connection reset by peer.
と表示されます。

プロンプトから
ps -ax|grep inetd|grep -v grep
と入力し、inetdとでたら、/etc/inetd.conf
のloginで始まる行のコメントを解除しましょう。
ファイルを、

xinetdと表示されたら/etc/xinetd.d/rlogin
を修正しましょう。
...続きを読む

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qgrepで検索文字列が完全一致した行だけ取り出す方法

grepの文字列検索で検索文字列が単語として、完全一致した行だけ取り出す方法はないでしょうか?

通常は
grep hoge hoge.txt

と打つと、hogeが含まれる行が出力されますが、今回は含まれる行ではなくて完全に文字列が一致した行だけ取り出したいのです。

例えばhoge.txtの中に
cc ghoge
kkl hogem
jjll hoge
という3行があったとしたら最後の行でhogeという文字が空白で区切られた行だけ取り出したいのです。

何かよい方法があれば教えてください

Aベストアンサー

-w オプションじゃだめですか?

参考URL:http://www.linux.or.jp/JM/html/GNU_grep/man1/grep.1.html

Qrlogin と rhosts の設定

はじめまして。パスワードなしでrloginできるようにしたいのですが
.rhostsファイルの設定が悪いのかうまくいきません。

Debian(sarge)のマシンが2台(main,sub)あります。
どちらも「hogehoge」というユーザーが存在します。

main から sub へ rlogin でログインすることはできるのですが
できればパスワードなしでログインできればと思い sub に
.rhosts を設定しました

sub の .rhosts ファイルの中身
==========================
main hogehoge
(mainのIPアドレス) hogehoge
==========================

これでmain から sub にパスワードなしで rlogin できるハズ!と思ったのですが、
rloginすると今までと同じくパスワードを求められてしまいます。
/etc/hosts.equiv も設定するといいらしいので sub に作成し
=====================
main
(mainのIPアドレス)
=====================
と記述して、念のため両方ともrebootさせてみました。

・・・が、やっぱりうまくいきません。

どのようにすればパスワードなしでログインできるようになるのでしょうか?

はじめまして。パスワードなしでrloginできるようにしたいのですが
.rhostsファイルの設定が悪いのかうまくいきません。

Debian(sarge)のマシンが2台(main,sub)あります。
どちらも「hogehoge」というユーザーが存在します。

main から sub へ rlogin でログインすることはできるのですが
できればパスワードなしでログインできればと思い sub に
.rhosts を設定しました

sub の .rhosts ファイルの中身
==========================
main hogehoge
(mainのIPアドレス) hogehoge
===============...続きを読む

Aベストアンサー

設定の仕方としては合っています。
.rhostsは、他人の書き込み権限があると効きませんが、大丈夫ですか?
/etc/hosts.equivもroot以外が書けると駄目だと思います。

selinuxを有効にしている場合は、そちらで何かガードがあるのかもしれません。

Qパスワード設定していないユーザーのログイン

いつもお世話になっております。

linuxで、useraddした後、passwdコマンドでパスワードを設定していないユーザーがいます。ここでは、postgresとします。

このユーザーに一般ユーザーからなるときに、
$su - postgres
としますが、パスワードがきかれて、何も入力しないと、
invalidになります。(centos5)

パスワードを設定しないと、一般ユーザーからログインできないのでしょうか。
ちなみに、rootからpostgresですと、ログインできます。
$su -
$su - postgres

お手数をおかけしますが、なにとぞご教授お願いいたします。

Aベストアンサー

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思います。この半角びっくりマーク2個というのがLinuxにおいて「アカウントがロックされている」という状態になります。
 試しに/etc/shadowファイルをrootで直接書き換える(びっくり2つを削る)と、一般ユーザーからパスワードなしでsu - postgresできるようになります。もちろんこんな危険な操作(shadowの書き換え)は普通せずに、以下のようにします。

# passwd -u -f postgres

passwd -uというのは、ロックアウトされているアカウントのロックを解除するものですが、現在postgresにはパスワードが設定されていないためpasswd -uだけだと「危険だべ」と拒否されます。ので、-fオプションをつけて強行します。すると先ほど/etc/shadowを直接書き換えたのと同じ状態に変わり、一般ユーザーからパスワードなしでsu - postgresする事ができるようになります。逆にロックする時は

# passwd -l postgres

です。詳しくはpasswd -hなどを参照の事。root(uid 0)はロックされているアカウントもおかまいなしに変身できるという凄い権利を持っています。

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思...続きを読む

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qrcpコマンドについて、教えて!

rcpコマンドが使えないです。
どうやって使えるようになるでしょうか?
教えてください。
お願いします。

Aベストアンサー

うまく行かない原因として2つ考えられます。
1) ファイルのパーミッション
 .rhostsは他人から書き込みが出来る属性になっていると無効です(セキュリティを守るため)
 ls -l .rhosts として、属性が rw-rw-rw- 等であれば、chmod 600 .rhosts として他人からの書き込みを禁止する必要があります。

2) ホスト名の認識(逆引き)が出来るか
 .rhosts にホスト名とユーザ名を書いた場合、そのホスト名が相手ホスト側から認識できる必要があります。
 telnet で相手ホストにログインしてみて、who コマンドを実行すると、どのホストからtelnetしているかが右のほうに表示されると思いますが、もしIPアドレスが表示されれば、.rhosts にも IPアドレス ユーザ名 と書く必要があります。whoコマンドでホスト名が表示される場合もその表示された通りを.rhostsファイルに書く必要があります。(whoでホスト名が表示される場合でも.rhostsにIPアドレスを書いても良いです。)

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qsedの置換文字に変数を使用したいのですが・・・

あるファイルの特定の文字を変換し、上書きをする処理を行いたいのですが、sedの置換文字に変数が渡せなくて困っています。

例:
X="a"
Y="b"
echo test.txt | sed 's/${X}/${Y/g}' >test.txt

sedでは置換文字に${X}といった変数を使用することはできないのでしょうか?

Aベストアンサー

' ・・・' で囲まれた中の$はそのままドルマークです。変数展開をするなら、'・・・'で囲んではいけません。

何も囲まないか、"・・・"で囲むかです。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報