- ベストアンサー
rootアカウントに外部からアクセスできない。
OS:RedHat6.0J ipop3d(バージョン不明) でサーバーを動作させています。 サーバー本体からrootにはアクセスできます。(root権限を所持してます) 困り点 1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。 (telnetで一般ユーザーから[su]コマンドでならログインできます) 2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail) 要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。 どなたか上記の方法の解決策を教えてください。お願いします。
- Lio
- お礼率44% (46/103)
- その他(OS)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
2."aliases"ファイルを変更するだけでは,だめなんです。 sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。 ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。 man 5 aliases man 1 newaliases にも目を通しておくと良いですよ。 後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。 こちらは,"newaliases" による更新が必要ありません。
その他の回答 (2)
Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。 開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。 この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。 ちなみに、これらは、シリアルポートとtelnet端末に対応しています。 なお、「/etc/login.defs」ファイルの中で CONSOLE console:tty1:tty2:tty3:tty4... のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、 CONSOLE /etc/securetty と書き換えてください。 それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。 その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。 FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。 deny-uid %-99 %65534- deny-gid %-99 %65534- これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。 rootのメールアカウントは確かに経験がありますが、理由はわかりません。 ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。
お礼
詳しい説明ありがとうございました。 メールのaliasesの設定をすることにしました。 やはり外部からrootでアクセスするのは避けるべきなのですね。
- himitsu
- ベストアンサー率34% (21/61)
とりあえず1につきまして・・・ Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
関連するQ&A
- アクセスが急に遅くなるサーバーの異常について
自宅でLinuxを使用してサーバーを立ち上げています。 メモリ 64MB CPU celeron750 RedHat7.2 です。 httpd sshd xinetdによるwu-ftpd,ipop3 sendmail を立ち上げています。 ずっと何もいじることなく使用していたらある日急に ipop3,sendmail,ftp でアクセスするのが異常に遅くなりました。 例えば、イントラネット内で、FTPでアクセスすると接続までに2、3分かかるようになり、(接続後のファイルのアップ・操作は正常) メールを送るのも以前より1分ほど遅くなりました。 ファイアーフォールを止め、ログもクリアにし、 netstatで接続を確認すると、すぐ接続は確立されるているようなのです。 このような現象が起こる前とあとでは、何かソフトいれたり、ネットワーク構成もまったくいじっていないため原因がわかりません。 CPUが原因なのかとも考えたのですが、 httpdだけはすぐ応答が帰ってきます。 どなたか、このような現象の原因について知ってる方いたら教えて下さい。
- ベストアンサー
- その他(OS)
- root宛のメールを他へメール送信したい
RedHat Linux 7.3 を使用しています。 cron実行結果などのroot宛メールを別に立てているsendmailサーバ経由で他にメール送信しようと考えています。 sendmailサーバと同じように自分自身でsendmailをサーバとして動かし.forwardで設定すればメール送信できると思うのですが、 その為だけにsendmailをセットアップするのはちょっと面倒です。 もっと簡単にroot宛のメールを他にメール送信する方法はあるのでしょうか?
- ベストアンサー
- Linux系OS
- コマンドがきかない root のファイルがない。メールもWebもだめです
RedHat 7 です コマンドが効かなくなりました また root のファイルも0 と表示します。 なんか ファイルを変更してしまったのかもしれません 超初心者です sendmailや apache の ファイルをさがして vi で編集がめんにして 抜けれなくなったりして 強制終了したりしたこともありました (ちなみにtelnet でアクセスしてました ) どうなったのでしょうか ちょっとでも 情報ください
- 締切済み
- その他(OS)
- Linuxの一般ユーザからrootユーザへのスイッチの方法と設定箇所
お世話になっております。 Linuxの一般ユーザとrootユーザについて質問があります。 よく外部からアクセスさせる際にrootの権限は与えずに、 ユーザ権限を配布してsuでrootにスイッチする方法があるかと思います。 今回外部からアクセスさせる予定があるのですが、サーバの設定方法が分かりません。 どなたか分かる方がいらっしゃいましたらお教え頂けますでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- telnetでrootでログイン後にサーバの負荷が異常に高くなる(RHEL 3.0AS)
お世話になります。 リモート端末から以下の手順でtelnetでrootでログイン後にサーバの負荷が異常に高くなります。 (1) 一般ユーザにtelnetにログイン (2) su - コマンド発行 (3) パスワード入力 ⇒サーバ負荷が異常に高くなり クライアントからのアクセスも出来なくなり サーバでのX-Windowsの操作もレスポンスが悪くなる。(メニューの表示遅くなる等) サーバにrootで直接ログインしても上記状況にはなりませんでした。 (サーバ環境:RedHat Enterprise Linux ES3.0 使用用途:Webサーバ(Appache+Tomcat)) 要調査項目及び原因について何かご存知の方がいらっしゃいましたおしえていただけますようお願いいたします。
- ベストアンサー
- Linux系OS
- suアカウント
android2.2端末でadb shell中からsuコマンドを実行すると su: unknown id: root と表示されます。 rootアカウントがないわけは無いと思い、/etc/passwdを見ようと思いましたがファイル自体が存在しません。 タスクマネージャ上では「スーパーユーザーv3.0.7)」が動作している状況です。 root権限が必要なTitanium Backupを起動すると「root権限を取得できませんでした」と出ます。 (root権限を与えていいかのダイアログがでない) rootという名称でないアカウントがrootなのでしょうか? 何か確認方法があったら教えて下さい。
- 締切済み
- Android
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
- ftp設定手順教えてください
現在redhat9でサーバを構築中です。ftpを起動させたいと思っています。アクセス許可はroot権限のみで行いたいと思います。またクライアントはwindowsXP SP1です。redhatの設定方法、またwindows側にも設定が必要でしたら教えて下さい。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- root宛てメールの転送について
sendmailの転送設定について困っていることがあるので質問させて頂きます。 あるサーバでCRONによりジョブが実行され、実行結果がroot宛にメールで配信されるようになっています。そのサーバ自体ではメールの参照を行わないため、メールは他のアドレスに転送したいと考えています。現状では /usr/bin/mail test@test.co.jp とやるとtest@test.co.jpに送信が可能です。次にroot宛のメールを転送しようと思い、/etc/mail/aliasesファイルの編集→newaliases にて転送設定を行いましたが、root宛に送信しても転送先へメールが転送されません。 aliasの設定に問題があるかと思い、以下のテストを行いましたが、設定したとおりの結果が返ってきています。 <テスト1> sendmail -C/etc/mail/sendmail.cf -v -bv root <テスト2>冗長モードでのメール配信 sendmail -C/etc/mail/sendmail.cf -v root 正常にroot宛メールがtest@test.co.jpに転送されて受信可能 しかしmailコマンドにてローカルからroot宛にメールを送信しても同様に目的のアドレスには転送されず、rootに配信されてしまいます。 /usr/bin/mail root とやるとroot宛に送信してしまいtest@test.co.jpには送信できません。 このサーバ自体はメールの受信の必要はなく、root宛のメールを転送することができれば良いのですが、この先の対応方法が見つからず難儀しております。 情報に不足があり、状態が正確にお伝えできていないかも知れませんが、このような状態の解決のヒントをいただければと思っております。 よろしくお願い致します。 ■環境 OS :FreeBSD 4.7-RELEASE sendmail :8.12.1(デーモン起動は行っていない)
- ベストアンサー
- その他(ITシステム運用・管理)
- RedHat9.0でのFTPアカウントの設定について
宜しくお願い致します。 RedHat9.0でサーバが構築されております。 FTPアカウントの追加/削除や、そのアカウントのフォルダレベルでのアクセス権限はどこで設定するのでしょうか?IPアクセスの制限はxinetdで行っており、proftpdを使用しております。
- ベストアンサー
- Linux系OS
お礼
動きました。 newaliaseコマンドを忘れてました。 ありがとうございました。