• 締切済み

リモートログインの停止方法について

Solaris10において、rootユーザについては、 /etc/default/login ファイルに「CONSOLE=/dev/console」 を設定すれば、リモートから直接ログインできずに 別のユーザでログインした後に、su で変更しないといけない (コンソールでは直接ログイン可能)ことはわかったのですが、 rootユーザ以外の特定ユーザをリモートから直接ログインすることを 禁止することはできるのでしょうか? (すべてのアカウントがリモート接続できなくするわけではなく、  個人ごとに付与されるアカウントでリモートからログインしたのち、  su で特定のユーザに変更する ということを実現したい) ※同じ端末から異なる個人ユーザでリモートからログインされるため、  IPではじくこともできない状態です。

みんなの回答

  • osamuy
  • ベストアンサー率42% (1231/2878)
回答No.1

案a) in.telnetdを改造する。ソースはopensolaris.orgからもってくる。 案b) ログインシェルにユーザ認証してからシェルをexecするプログラムを設定する。 案c) RBACを用いて、特定ユーザをroleとして定義する。 ――とか。 特定ユーザが個人に紐付かないなら案c、でなければ案bあたり。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Solaris系OS

関連するQ&A

  • XWindowとリモートのログイン時の違い

    Solaris2.6を使用しています。 Xwindowから端末エミュレータを開いた場合と リモートでログインした場合、環境変数が異なっています。 設定をどこでしているのかがわかりません。 Xwindowでログインする際は端末エミュレータを開くユーザは はじめからスーパーユーザです。 リモートでログインする際は、telnetで一般ユーザでログイン後  su - しています。 スーパーユーザのシェルはsh、通常使用している一般ユーザはcshです。 どなたか、環境変数を使い分けるための設定ファイルなどご存知の方が いらっしゃいましたらご教授ください。 また、情報が足りない場合は必要な情報を教えてください。 よろしくお願いします。

  • telnet でログイン出来ないユーザ

    昔使用していたLinux機を久々に起動し、新規のユーザを作成したところ そのユーザで、telnetでのログインが出来ません。 既存のユーザは問題なくログインできますし、既存でログインした後に su で新規作成のユーザに変更も出来ます。 また、コンソールからのログインは、新規ユーザでも可能です。 同じPCからですし、host.allow , host.deny 系の設定ファイルも 特別な設定のないことは確認しました。 以下、作業した手順です。 ・既存ユーザ[test1]でログイン ・su - root で rootに変更 ・useradd - test2 で、新規ユーザ[test2]を作成 ・passwd test2 を実行して、test2のパスワードを設定 →新規に telnet 接続でログインしようとすると失敗(Login incorrect) OSは、Linux release 2.4.9-e.9.30ml です。 どなたかわかる方いらっしゃいましたら、よろしくお願いいたします。

  • リモート接続でのログインについて

    教えてください。 Windows7 Professionalのコンピュータに リモートデスクトップで接続しようとすると、 接続後の画面で、以下のメッセージが表示されます。 因みにAdministratorでログオンしようとしています。 接続元もWindows7 Professionalのパソコンです。 両方ともWorkGroupです。 接続先のパソコンはPowerUserの権限が付与されている 一般ユーザーでログインしている状況です。 ログオンメッセージ 現在このこのコンピュータに別のユーザーがログオンしています。続行すると、 このコンピュータからそのユーザーの接続を切らなければなりません。続行しますか? 接続先パソコンでログインしているユーザーがログオフしなくても 接続できる設定は無いでしょうか? ローカルセキュリティポリシー等で変更可能でしょうか?

  • solaris10(sparc)で、コンソールログインができない

    solaris10(sparc)で、コンソールログインができない 現在、solaris10(sparc)をコンソール接続をして立ち上げを行っていますが、 いつもの「solaris10 console login:」ではなく、 「Root password for system maintenance (control-d to bypass):」 と、メンテナンスモード(シングルモード?)で立ち上がるようになって困っています。 元に戻す方法をどなたか教えてください。 直前にやっていた作業としては、svsadm milestoneコマンドでmilestoneをいろいろ変更していたことと、 x windowの検証です。これらは現在もとの設定に戻しています。 また、Ctrl+Dをおしても、 「Root password for system maintenance (control-d to bypass):」 にもどるだけです。 # who -r . run-level 3 5月 17日 22:19 3 0 S なので、いちおうマルチユーザモードみたいなんですが・・どうみてもシングルモードっぽいです。 以下、電源起動からのログです。 lom>poweron lom> LOM event: +0h0m12s host power on ・ Sun Fire V120 (UltraSPARC-IIe 648MHz), No Keyboard OpenBoot 4.0, 1024 MB memory installed, Serial #54156724. Ethernet address 0:3:ba:3a:5d:b4, Host ID: 833a5db4. Boot device: disk File and args: SunOS Release 5.10 Version Generic_141444-09 64-bit Copyright 1983-2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Booting to milestone "svc:/milestone/multi-user-server:default". Hostname: solaris10 Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run Root password for system maintenance (control-d to bypass): /dev/rdsk/c1t0d0s7 is clean /dev/rdsk/c1t0d0s5 is clean /dev/rdsk/c1t0d0s1 is clean Reading ZFS config: done. Requesting System Maintenance Mode (See /lib/svc/share/README for more information.) Console login service(s) cannot run Root password for system maintenance (control-d to bypass): ------------------------------ 通常の起動時のログは以下のようになります。 (文字制限があるため、上記と共通の部分は割愛) Use is subject to license terms. |/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\ SUNW,eri0 : 100 Mbps full duplex link up Hostname: solaris10 /dev/rdsk/c1t0d0s7 is clean /dev/rdsk/c1t0d0s5 is clean /dev/rdsk/c1t0d0s1 is clean Reading ZFS config: *done. solaris10 console login:

  • Solaris9でGUIでログイン不可です。

    とある会社でマシン管理の仕事をしています。 Solaris9で、言語を追加することになり、LanguageCDより言語を追加したのですが、 その後から、コンソールでのGUIでのログインが出来なくなってしまいました。 ただ、コンソールでのGUIでログイン画面は表示されています。 コンソールからユーザ、パスワードを入力すると、 ログインを試みているようで、一度、白画面に「Solaris9」と表示されます。 通常であれば、そのあとデスクトップが表示されるのですが、 今はまたすぐにログイン画面に戻ってしまいます。 telnetやコンソールからCLIでのログインは可能です。 再起動など、色々試したのですが、特に何も変化ありませんでした。 どなたかGUIでのログインを成功させる方法がお分かりになる方、ご教授いただけないでしょうか?

  • ログイン可能ユーザが作成できない

    solaris10でオラクルインストール中です。 サーバーで直接コマンドを打ってます。 /usr/sbin/useradd -g orinstall -G dba oracle というコマンドでユーザを作成しました。 passwd -r files oracle でパスワード変更しました。 ただ、oracleユーザにloginコマンドでログインしようとすると No utmpx entry. You must exec "login" from the lowest level "shell" というメッセージが出てログインできません。 最初スタート時にoracleユーザでログインしようとすると 一瞬画面が変わるんですが、元のスタート時の画面に戻ります。 何かsolarisで必要な設定等あるのでしょうか?

  • リモートデスクトップについて

    サーバAにリモートデスクトップ経由にてログインしたユーザ?がいますが、 ユーザ?がサーバからログオフしていないため、 ユーザAがログオンすることができません。 サーバにローカルログインし、 現在リモートデスクトップにて接続しているログインユーザを特定することは可能でしょうか? また、ログインしているユーザのセッションを切断することは可能でしょうか? ご教授のほど、よろしくお願いします。

  • sshでリモートログインした後、su-でrootになれない

    CentOS5でサーバの構築をしています。 sshの設定をした後、一般ユーザで公開鍵方式でログインし、 su-でrootになろうとすると、"パスワードが間違っています"と表示され、rootになれません。 コンソールで行うと可能でしたので、パスワードが違うことはないと思います。 logを確認すると、下記のようなエラーが出ていました。 ================================================== server su: PAM adding faulty module: /lib/security/following server su: PAM (su-l) illegal module type: Uncomment server su: PAM pam_parse: expecting return value; [...the] ================================================== この問題をどう解決すればよいでしょうか? よろしくお願いします。

  • Solaris からリモートでWindowsServer上のプログラムを自動実行させる方法は?

    Solaris 9 サーバから Windows 2003 Server 上にあるプログラム(.bat .exe 等)をイントラネット経由でリモートから自動実行する方法はありますか?夜間バッチ処理で自動運転させたいので、telnet でログインして・・・というのはマッチしません。。。 http://www.oki.com/jp/FSC/soft/rc.htm ↑まさにこういう事をやりたいのですが、このリモートコンソールパックが Windows 2003 Server に対応していないので、代替のアプローチを探しているのですがどうにも見つからなくて困っています。 ネットワークプロトコル、実行ユーザ等、他検討ポイントがありましたら、あわせてご教授頂けると助かります・・・ #先日似たような質問を投げましたが、Solaris の場合のいい方法が見つからなくて・・・

  • Solaris8のlogin画面にもどるには…

    Solaris8でLogin画面のオプションより、 コマンド行ログインを選択し、 コンソール画面に切り替えた後、 またLogin画面に戻る方法、 または共通デスクトップを表示する方法を教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する