• ベストアンサー

Red Hat Linux AS 3 (QU2) でrsh telnet ftp をrootで使用するには?

質問のタイトルの通りなのですが、 OS :Red Hat Linux AS 3 (QU2) で、【rsh】【telnet】【ftp】を使用したいと思っています。更にrootユーザで使用したいと考えております。 自分の中では、ftpとかtelnetってxinet.dの中にあるものじゃなかったっけ?という認識なのですが…。 情報があるサイト等でも宜しいのでご教授下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • liq
  • ベストアンサー率38% (228/595)
回答No.2

私の使っているRedHatはASではありませんので違っている点があるかもしれませんが・・・ FTPは、vsftpdが、デフォルトの設定ではスタンドアローンになっていました。設定をかえてスーパーサーバー経由にすることも可能で、私はxinetdで起動しています。rootでの使用は、設定ファイルvsftpd.confでftpログイン不許可のユーザーリストについての部分があるので、リストを無効にするか(userlist_enable=NO)リストにrootを含めなければrootでftpできます。 telnet rsh は私は使っていません。セキュリティ重視からか、最近のサーバーでは起動していないことも多いようです。sshは普通入っていると思いますので、それではだめなのでしょうか?ssh(OpenSSH)のデフォルトの設定も、rootでのログインはできなかったかもしれませんが、設定をかえればログインできます。ただ、安全性等考えると普通のユーザーでリモートログインしてからsuするのがよいと思います。

kagemusya
質問者

お礼

回答ありがとうございます。 そうですね。 vsftpdでした。私はwu-ftpdしか触ったことがなかったので混乱しました。設定ファイル(この場合rootの権限を帰るファイル)が全然違うところにあるので混乱しました。 回答にあるファイルと/etc/vsftpd.ftpusersも変更しないといけないみたいでした。 telnetやrshは初期インストールされていなかったようで、インストールして、/etc/pam.d/loginや/rshで、securitty.soをコメントアウトでできました。後は/root/.rhostsにホスト名、/etc/hostsにホスト名とIPでできました。 セキュリティが高くなるのはよいことですが、ユーザーにとって使いにくくなるのはどうかと思います。単に初期にサービスが上がっていないだけの形にすればいいのに…と思うのは私だけでしょうか…。

その他の回答 (1)

  • vais
  • ベストアンサー率75% (47/62)
回答No.1

root で動かすには、規制を書けなければよいだけですので、設定ファイルをいじることになります。  ちょっと話をおいておいて・・・ 危険を冒してまで、root で処理したいのはなぜかなぁ~って思いました。  答えられる範囲であれば、是非伺いたいなと思います。(逆に質問になっちゃいますが・・(--; )  xinetd.d はスーパーデーモン経由でサービス提供するという「形態」なだけですので、直接デーモンが起動している状態というのは普通です。  どちらを選択するかは、ユーザの自由ですね。  スーパーデーモン経由であれば、主プロセスが通常はメモリに常駐しませんから、メモリ節約になります。  逆に、直接デーモン起動している場合には、メモリを消費するも、初期レスポンスがよいという利点があります。  一つの基準には、「普段あまり利用しないけどサービスは立ち上げておきたい」という場合には、スーパーデーモン経由を選択します。  また、サービス本体ではなく、xinetd でサービスへのアクセス制限をかけたり、ロギングを指定できたりという点も機能としてあります。  お話の通り、rsh,telnet,ftp などは年がら年中出番があるわけでもないので、スーパーデーモン経由という形は多いかと思いますが、最近のディストリビューションは、初期インストールでは、直接デーモンが立ち上がっているケースも見受けられます。  これを変えることも、難しいことではありませんので、スーパーデーモン経由にしたいという事であれば、可能なことです。  詳しくは以下の検索ワードをつかうといっぱい参考サイトはでますよ。  スーパーデーモン xinetd 設定ファイル  RedHatをお使いとのことですが、RedHat のオフィシャルリファレンスガイドは、結構詳しく書かれており読むだけの価値あると思いますよ。  趣旨とずれていたら、またご質問ください。

kagemusya
質問者

お礼

回答ありがとうございました。 無事できました。 >危険を冒してまで、root で処理したいのはなぜかなぁ~って思いました。 特に外部のネットワークに繋ぐような環境下で使用する用途ではないので、安全性は確保できていたのです(多分)。ただ単にrootユーザーで使用できる環境にしておいた方が、操作上便利なのでそのようにしたかったのです。と知り合いの人に言われてそのように設定したかったのです。 >サービス本体ではなく、xinetd でサービスへのアクセス制限をかけたり、ロギングを指定できたりという点も機能としてあります。 これは是非調べて設定等してみたいと思います。

関連するQ&A

専門家に質問してみよう