OS:RedHat6.0J
ipop3d(バージョン不明)
でサーバーを動作させています。

サーバー本体からrootにはアクセスできます。(root権限を所持してます)

困り点
1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。
(telnetで一般ユーザーから[su]コマンドでならログインできます)

2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail)

要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。

どなたか上記の方法の解決策を教えてください。お願いします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

2."aliases"ファイルを変更するだけでは,だめなんです。


sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。
ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。

man 5 aliases
man 1 newaliases

にも目を通しておくと良いですよ。
後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。
こちらは,"newaliases" による更新が必要ありません。

参考URL:http://www.itboost.co.jp/inst/inst_23.php
    • good
    • 0
この回答へのお礼

動きました。
newaliaseコマンドを忘れてました。
ありがとうございました。

お礼日時:2001/12/15 17:47

Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。

この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。
開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。
この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。
ちなみに、これらは、シリアルポートとtelnet端末に対応しています。

なお、「/etc/login.defs」ファイルの中で
CONSOLE console:tty1:tty2:tty3:tty4...
のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、
CONSOLE /etc/securetty
と書き換えてください。

それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。
その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。

FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。
deny-uid %-99 %65534-
deny-gid %-99 %65534-
これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。

rootのメールアカウントは確かに経験がありますが、理由はわかりません。

ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/security …
    • good
    • 0
この回答へのお礼

詳しい説明ありがとうございました。
メールのaliasesの設定をすることにしました。
やはり外部からrootでアクセスするのは避けるべきなのですね。

お礼日時:2001/12/15 17:45

とりあえず1につきまして・・・



Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qroot宛てに送ったメールのオーナーが代わってしまう。

root宛てにメールを送り、.forwardで処理し出力したファイルのオーナーがdeamonに代わってしまうのは、何が原因でしょうか?オーナーが代わらないように設定する方法を教えてください。また、/etc/mail/aliasesは何も設定してません。

.forwardの内容
"|/usr/local/bin/nkf -e > /tmp/test.mail"

ls -l /tmp/test.mail
-rw-r--r-- 1 daemon other 724 10月 15日 10:22 /tmp/test.mail

Aベストアンサー

/etc/mail/sendmail.cfで以下の部分を変更後、sedndmailを再起動することでdeamonでの実行を変える
事ができます。試してみて下さい。

# default UID (can be username or userid:groupid)
#O DefaultUser=mailnull
       ↓
# default UID (can be username or userid:groupid)
O DefaultUser=ほげほげ

QRedHatでLAN内サーバー

Linux初心者です。「自宅サーバー for Linux」という入門者用の本を買ってきて、付属のRedHat 8.0を自作のセレロン400MHzマシンにインストールしました。
 自分としてはまず自宅のLAN内だけのウェブサーバーにして色々と試してから公開しようかなと思っています。ところが本では正規のドメインを取得してインターネットに接続することを前提に解説してあり、RedHatの「ネットワーク設定」メニュー内の「ホスト」「DNS」欄、「Apache設定」内の「サーバ名」欄等に全て"完全修飾ドメイン名"を記入するように書いてあります。
 ここをローカルなLAN内だけでのサーバー設定にしようと思って色々と変えて設定してみているのですが、どう設定を変えてみても、LANにぶら下がっているもう一台のWindows98マシンのブラウザでアクセスできず困っています。
 質問が回りくどくなってしまって大変恐縮ですが、この辺をどう設定すれば良いのか、どなたかご教授いただけませんでしょうか。

●LANからルーター経由でケーブルモデムに接続しています。
●ルーター自身のDHCPは192.168.1.1、RedHat機は192.168.1.86を固定で割り振っています。
●RedHat機、Windows98機共、LANの外側のインターネットへはルーター経由で問題なくアクセスできています。
●/var/www/html/にはダミーのindex.htmlを置いてあるのですが、Windows機のブラウザで「http://198.168.1.86/」と指定してもtime-outになってしまい、index.htmlが表示されません。

Linux初心者です。「自宅サーバー for Linux」という入門者用の本を買ってきて、付属のRedHat 8.0を自作のセレロン400MHzマシンにインストールしました。
 自分としてはまず自宅のLAN内だけのウェブサーバーにして色々と試してから公開しようかなと思っています。ところが本では正規のドメインを取得してインターネットに接続することを前提に解説してあり、RedHatの「ネットワーク設定」メニュー内の「ホスト」「DNS」欄、「Apache設定」内の「サーバ名」欄等に全て"完全修飾ドメイン名"を記入するように書いて...続きを読む

Aベストアンサー

ローカルでapacheを見るのにプロキシが入ってたら見れないですよね。

Windows側で「次で始まるアドレスにはプロキシを使用しない。」
でサーバーのアドレスを入力する。もしくわ、
「ローカルアドレスにはプロキシサーバーを使用しない。」
にチェックを入れる。

これで解決すると思います。

QRedHat 6.2 のtelnetのリモートアクセスができない

RedHat6.2をPCにインストールしたのですが、
Telnetのローカルログインは、できるのですが、リモート
ログインができません。
設定がわるいのでしょうか。

インストール方法としては、サーバパッケージでインストールしました。

一応チェックした点としては、
etc/hosts.allow
etc/hosts.denny
etc/inetd.conf

リモート端末は、Tera Termですが、サーバのポート23
は、クライアントからは、見えてます。

ローカルだと、ログオンしてカーネルが走って、login:
が表示します。
リモートだと、接続するのですが、肝心のlogin:がでません。
ご存知の方は、教えてください。

Aベストアンサー

LocalHostからTelnetできるのであればtelnetdはinetdから起動がかかっているはずなので、inetd.confは問題ないのではないでしょうか?

するとネットワークの設定か、hosts.allowの問題ではないでしょうか?
#この状況ですと多分hosts.allowの設定に
#誤りがあるような・・・
#問題なければhosts.allowの記述を教えてください。

Qssh(telnet)ログイン時のアクセス制限

ユーザーアカウントが複数あり、ssh(あるいはtelnet)にて、ユーザーakiは /home/aki にリモートログオンできて、ユーザーnatuは /home/natu にリモートログオンできるものとします。
この時、akiは /home/aki より上を、natuは /home/natu より上を参照する事ができないようにしたいのですが、どんな方法があるのでしょうか。
RedHat7.2 を使用しています。

Aベストアンサー

>ユーザーakiは、/home/aki をホームにログインしますが、この時に他のディレクトリを参照できないように
>したいです。/home/aki の中で閉じた環境としたいのですが、可能でしょうか?

それでしたら、以下のキーワードでネット検索してみてください。

chroot
jail

chrootとは運用できるディレクトリの範囲を制限する仕組みです。
ある作業ディレクトリを/(ルート)と定義してやると、それより上は無いので、他のディレクトリへ移れない、
という仕組みです。

QRedhat8.0で/etc/modules.confにアクセスできない

Redhat8.0でLANカードが上手く認識されないいようで困っています。
メーカー側では、
----------------------------------------------
kudzuにて自動認識します。
手動で設定する場合は、[/etc/modules.conf]に
[alias eth0 via-rtl8139too]を登録して下さい。
----------------------------------------------
となっているのですが、
システムツール→ターミナルから、/etc/modules.confとしても
「許可がありません」とのメッセージになります。
初心者ですので、根本的な間違いをしてるのかも知れませんが、
よろしくお願いします。

Aベストアンサー

vi にはぜひ慣れることをお勧めしますが、とりあえずは

# echo "alias eth0 via-rtl8139too" >> /etc/modules.conf

でも目的を達することはできます。
マニュアルは man 5 module.conf で見てください。

No.1 の方の言われた vi エディタについて簡単に説明します。
vi は起動直後はコマンドモードですので、i を押して挿入モードに入ります。
この挿入モードでは文字を入力できますが、カーソル移動などはできず、
コマンドモードに戻る必要があります。

コマンドモードへはエスケープキーを押します。
以下のコマンドはすべてこのモードで実行してください。
エスケープを2回押せば必ずコマンドモードに戻ります。
h, j, k, l でそれぞれ左、下、上、右にカーソルが動き、文字を削除するのは x です。
保存終了するには ZZ または :qw、保存せず終了するのは :q! を入力してください。

これも詳しくは man vi してください。

参考URL:http://www.linux.or.jp/JM/html/modutils/man5/modules.conf.5.html

vi にはぜひ慣れることをお勧めしますが、とりあえずは

# echo "alias eth0 via-rtl8139too" >> /etc/modules.conf

でも目的を達することはできます。
マニュアルは man 5 module.conf で見てください。

No.1 の方の言われた vi エディタについて簡単に説明します。
vi は起動直後はコマンドモードですので、i を押して挿入モードに入ります。
この挿入モードでは文字を入力できますが、カーソル移動などはできず、
コマンドモードに戻る必要があります。

コマンドモードへはエスケープキーを押し...続きを読む


このカテゴリの人気Q&Aランキング

おすすめ情報