|
Contributed at: 2004/11/21 (Sun) 23:20
|
telnet 接続で、標準のままではリモート(consoleコンソール端末ではなく、外部からの telnet などリモート操作のこと)からの接続は許可されていない。
/etc/pam.d/login というファイルがあるが、これは関係なく【 /etc/pam.d/remote 】ファイルの編集が必要となる(ここ、ハマりました……)。
#%PAM-1.0
#auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_stack.so service=system-auth
session optional pam_console.so
# pam_selinux.so open should be the last session rule
session required pam_selinux.so multiple open
「pam_securetty.so」(安全なターミナル=操作端末か確認する)の行を # でコメントするか、削除することで root で telnet が可能となる。
もし設定が有効でないなら、以下のようなエラーが /var/log/secure に表示されます。
Nov 21 23:04:20 sion login: FAILED LOGIN 1 FROM sion FOR root, Authentication failure
Nov 21 23:05:14 sion login: FAILED LOGIN 2 FROM sion FOR root, Authentication failure
意味は sion サーバ(この FedoraCore3 が入っているサーバの)の login プロセスで、FOR root(root へのという意味) Authentication failure (認証が失敗)されたという事。
注意点としては、直接 root になるのは推奨されない事です。ネットワークに接続されていないテスト環境なで毎回一般ユーザから su 使うのは面倒、という場合は良いかもしれませんが……。
一般ユーザから su (Swuitch User=ユーザ変更)コマンドを使った方が、いつ・誰が root 権限で操作したか分かるので、複数の管理者が存在する場合も、あまり telnet でログインさせる方法は好ましくないでしょう。
また、ネットワークに接続された状態では、/etc/hosts.deny /etc/hosts.allow の制限を行わない状態で root 接続を許可すると非常に危険です。もし、root のパスワードが何らかの方法で攻撃者が入手出来た場合、簡単に root 権限でサーバへ接続されてしまいますからね……。
[分類 /linux/FedoraCore3 ]
固定リンク
| 
" Copyright ©1997-2004 Pocketstudio.jp. Some rights reserved.