Linuxのセキュリティ設定で質問です。


システムコンソールからのrootによるログインを禁止したいのですがどのように設定したらよいのでしょうか?
root以外のユーザ(例:user00)でログインし、その後suでroot権限に移行したいのです。
※そもそも、root以外のユーザでシステムコンソールからログインできるのでしょうか…?

回答の条件
  • 1人2回まで
  • 登録:2009/12/15 23:24:56
  • 終了:2009/12/18 20:47:34

ベストアンサー

id:horonict No.3

horonict回答回数257ベストアンサー獲得回数512009/12/16 09:57:44

ポイント50pt

ファイル "/etc/securetty" の内容を全てコメントアウト(各行の冒頭に # を付ける)してください。このファイルはroot権限でないと編集できません。

ファイルを空にしてもいいのですが、将来、元に戻したいということもあるかもしれないので、コメントアウトしておいた方がいいでしょう。

詳細は下記URLを参照してください。

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/s...

その他の回答(2件)

id:horonict No.1

horonict回答回数257ベストアンサー獲得回数512009/12/15 23:33:43

ディストリビューションによりけりです。

どのディストリビューションを想定してのご質問でしょうか。


たとえばUbuntuやMacOS Xは、初期状態ではrootでログインできません。sudoを使うことでroot権限でコマンド実行できます。

id:Ryo0524

RedHat Linux 5.3 をインストールしています。

どのsshやtelnetでrootのログイン制限を行う方法はわかるのですが、コンソールでのログインの制限方法がわかりません。

2009/12/16 07:37:51
id:wnagata No.2

wnagata回答回数170ベストアンサー獲得回数182009/12/15 23:35:33

ポイント50pt

rootユーザーによるログインを許可・禁止することが、

/etc/securetty ファイルで設定できます。

root以外のユーザで、システムコンソールからログインすること

は、もちろん可能です。

http://www.slogical.co.jp/tech/rh_securetty.html

id:Ryo0524

/etc/securetty の中身を空にすればよいのでしょうか?

ttyとかvcとかの意味がよくわからなくて…。

初心者ですみません。。

2009/12/16 07:41:14
id:horonict No.3

horonict回答回数257ベストアンサー獲得回数512009/12/16 09:57:44ここでベストアンサー

ポイント50pt

ファイル "/etc/securetty" の内容を全てコメントアウト(各行の冒頭に # を付ける)してください。このファイルはroot権限でないと編集できません。

ファイルを空にしてもいいのですが、将来、元に戻したいということもあるかもしれないので、コメントアウトしておいた方がいいでしょう。

詳細は下記URLを参照してください。

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/s...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません