OS:RedHat6.0J
ipop3d(バージョン不明)
でサーバーを動作させています。

サーバー本体からrootにはアクセスできます。(root権限を所持してます)

困り点
1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。
(telnetで一般ユーザーから[su]コマンドでならログインできます)

2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail)

要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。

どなたか上記の方法の解決策を教えてください。お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

2."aliases"ファイルを変更するだけでは,だめなんです。


sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。
ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。

man 5 aliases
man 1 newaliases

にも目を通しておくと良いですよ。
後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。
こちらは,"newaliases" による更新が必要ありません。

参考URL:http://www.itboost.co.jp/inst/inst_23.php
    • good
    • 0
この回答へのお礼

動きました。
newaliaseコマンドを忘れてました。
ありがとうございました。

お礼日時:2001/12/15 17:47

Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。

この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。
開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。
この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。
ちなみに、これらは、シリアルポートとtelnet端末に対応しています。

なお、「/etc/login.defs」ファイルの中で
CONSOLE console:tty1:tty2:tty3:tty4...
のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、
CONSOLE /etc/securetty
と書き換えてください。

それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。
その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。

FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。
deny-uid %-99 %65534-
deny-gid %-99 %65534-
これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。

rootのメールアカウントは確かに経験がありますが、理由はわかりません。

ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/security …
    • good
    • 0
この回答へのお礼

詳しい説明ありがとうございました。
メールのaliasesの設定をすることにしました。
やはり外部からrootでアクセスするのは避けるべきなのですね。

お礼日時:2001/12/15 17:45

とりあえず1につきまして・・・



Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


人気Q&Aランキング