株式会社エスロジカル
株式会社エスロジカル
セキュリティ、Web開発、Unix開発、Go言語

■ Linux:rootログインの制御(/etc/securetty)

技術ドキュメント目次 -> Linux -> rootログインの制御(/etc/securetty)

本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。


サイフにやさしいSSL証明書
【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。


◆ /etc/securetty についてはじめに

RedHat系のLinux(他の系統のLinuxでもそうかもしれません)では、
rootユーザーによるログインを許可・禁止することが、
/etc/securetty というファイルの設定を変更することでも実現できます。

※「rootユーザーによるログインを許可・禁止」というのは、
rootユーザーで直接ログインすることについての制御になります。
rootユーザーによるログインが禁止されている環境でも、一般ユーザーでログインした後に、
suコマンドを使ってrootユーザーになることはもちろん可能です。

◆ /etc/securetty に書かれている内容

/etc/securettyファイルの内容を参照すると例えば次のようになっています。

# cat /etc/securetty
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
#


ここで書かれている内容は、
rootユーザーでログインすることが許可されている端末のデバイス名を、
先頭の /dev/ を省略して1行に1つ書かれています。

◆ /etc/securetty を変更してrootログインを制御する

例えば次のように、/etc/securetty から tty1 tty2 tty3 の3行をコメントアウトすると、
ローカルコンソールの tty1 tty2 tty3 からログインできなくなります。
(Alt+F1 と Alt+F2 と Alt+F3 のローカルコンソールではrootログインができなくなりますが、
  Alt+F4 を押してからrootログインを試みるとその場合はログインすることができます。)

# tty1
# tty2
# tty3




■ Linux についての他のドキュメント


■ 他のグループのドキュメント

Apache  /  Linux  /  FreeBSD  /  OpenSSL  /  Perl  /  HTTPプロトコル  /  Jakarta Tomcat  /  Java  /  NetBSD  /  Oracle  /  PostgreSQL  /  UNIX の C言語  /  UNIX のコマンド  /  Windows  /  bind  /  システム運用TIPS

アンケートにご協力をお願いいたします。

1. このドキュメントへの評価をご選択ください。
         

2. ご感想をお書きください。