OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

rootアカウントに外部からアクセスできない。

  • すぐに回答を!
  • 質問No.184715
  • 閲覧数157
  • ありがとう数2
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 44% (46/103)

OS:RedHat6.0J
ipop3d(バージョン不明)
でサーバーを動作させています。

サーバー本体からrootにはアクセスできます。(root権限を所持してます)

困り点
1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。
(telnetで一般ユーザーから[su]コマンドでならログインできます)

2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail)

要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。

どなたか上記の方法の解決策を教えてください。お願いします。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル12

ベストアンサー率 67% (310/456)

2."aliases"ファイルを変更するだけでは,だめなんです。
sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。
ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。

man 5 aliases
man 1 newaliases

にも目を通しておくと良いですよ。
後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。
こちらは,"newaliases" による更新が必要ありません。
お礼コメント
Lio

お礼率 44% (46/103)

動きました。
newaliaseコマンドを忘れてました。
ありがとうございました。
投稿日時 - 2001-12-15 17:47:30
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル9

ベストアンサー率 34% (21/61)

とりあえず1につきまして・・・ Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
とりあえず1につきまして・・・

Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?
  • 回答No.2

Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。 開くと、「tty1~tty6」がかかれていま ...続きを読む
Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。
開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。
この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。
ちなみに、これらは、シリアルポートとtelnet端末に対応しています。

なお、「/etc/login.defs」ファイルの中で
CONSOLE console:tty1:tty2:tty3:tty4...
のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、
CONSOLE /etc/securetty
と書き換えてください。

それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。
その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。

FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。
deny-uid %-99 %65534-
deny-gid %-99 %65534-
これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。

rootのメールアカウントは確かに経験がありますが、理由はわかりません。

ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。
お礼コメント
Lio

お礼率 44% (46/103)

詳しい説明ありがとうございました。
メールのaliasesの設定をすることにしました。
やはり外部からrootでアクセスするのは避けるべきなのですね。
投稿日時 - 2001-12-15 17:45:46
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ