[OpenBlockS Users page]
[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[obu:00372] root ログイン禁止 (Re: Re: ssh 導入パッケージ)


こんにちは。田辺と申します。

 >> >ところで、OpenBlockS では、root でも、remote から直接ログイン
 >> >出来てしまいますが,これはどこで禁止できるのでしょう。
 >
 >> テルネットの場合ですと
 >> /etc/securetty
 >> から
 >> ptyなんちゃら
 >> を削除すればよいかもしれません
 >
 >そうなんですが、OpenBlockS には /etc/securetty がないんですよ
 >

/etc/login.defsに
	CONSOLE tty0:ttyS0
という行を追加したら禁止できたようです。
(今リモートにしかないのでシリアル接続で入れるかどうかが未確認 ^^;)

man login.defs より:
----------------
       CONSOLE (文字列)
              こ の項目を指定すると、rootがログインできるコンソー
              ルデバイスを制限することが出来る。ここで指定した 設
              定 を満たさないコンソールデバイスからrootとしてログ
              インしようとしても拒否される。この項目の設定は二 つ
              の形式を用いることが出来、ひとつは
                   CONSOLE /etc/consoles
              の様な絶対パスを用いた指定法、今一つは
                   CONSOLE console:tty01:tty02:tty03:tty04
              の 様にコロンで区切られたリストで端末線を指定する方
              法である。
----------------

# HOLON Linux PPCがOpenBlocksのお供にかなり役立ってます。買ってよかった…

--
田辺 浩靖

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: