- ベストアンサー
telnetとかなんですが
例えばあるunixサーバのコンソールにターミナル サーバを接続していたとします。 セッションが一つしか確立できない状態で (シングルモードで起動時だと思うのですが) ターミナルサーバを経由しログインします。 この状態でルートになりセッションを残したまま 抜けるにはどうやればいいですか? 普通にtelnetの使い方だけかもしれませんが quitでぬければいいのでしょうか? よくわからないので教えてください 宜しく御願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 自分がルートでログイン後Ctrl+」でプロンプトがtlenet>に遷移したあとquitで抜けると第3者がルート権限を保ったままログイン可能でしょうか? telnet に限定して話を進めますと、「出来ません」が答えになります。 "quit"で抜けた瞬間に、telnetのセッションは終了しますので、他の端末からこのセッションを復活させることは出来ません。(というか、出来たらセキュリティホールになります) それに、TCPのセッションはIPアドレスとポート番号の組み合わせで構築されますから、異なる端末からのアクセスだと、そもそもTCPのセッション自体が別物になります。 となると、残る解は、以下の2つのうちのうちのどれか(または両方)になりますが… (1) telnet先のサーバ上で、rootの権限を教えなくてもrootの動作を実施できるような仕組みがあるかどうか →私の知っている範囲ではsudoが最も近いですが、sudoはあまり詳しくないので要求仕様を満たしているかどうか… 識者の助言を求めたく思います。(__; (2) 自分が操作しているコンソールの画面を、相手に操作させる →Windows系OSであればpcAnywhere、Linux系ではVNCが合ったかと思います。要するに、自分が操作しているコンソール自体を、相手に操作させる方法です。 これは、以下の3点が前提条件になります。 (a) 自分が、リモート・コンソール操作ソフトのサーバソフトウェアをインストールしていること (b) 相手が、同じソフトのクライアントをインストールしていること (c) 相手と自分がそれなりの帯域(最低でも64kbps)を持つネットワークで接続されていること 制限が厳しいですが、条件を整えることが出来て、かつ相手が信頼できるのであればこれがもっともnetgogoさんのイメージに合うんじゃないかという気がします。
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
「運用・管理」のNo.1474563の質問内容&補足と併せて考えると、やりたいことは以下のようなことではないかと推測しました 「自分がloginした後、他の人にコンソールを明け渡して操作してもらうようなことを、ネットワーク越しにやりたい(第三者にrootのパスワードを教えない状態で、root権限の操作をさせたい)」 そういう前提で回答すると、おそらくsudoコマンドあたりが解になるんじゃないでしょうか。 sudoがお使いの環境にインストールされているかは判りませんが、Linux系だったら高い確率であるのではないかと。 ターミナルサーバの仕様は判りませんが、telnet等のセッションを、他の端末からのアクセスが引き継ぐのはちょっと難しいのでは。(というか、それができるようだとセキュリティホールになりますし)
補足
ありがとうございます。 「自分がloginした後、他の人にコンソールを明け渡して操作してもらうようなことを、ネットワーク越しにやりたい(第三者にrootのパスワードを教えない状態で、root権限の操作をさせたい)」 正にこの通りです。sudoを使用する以前の第3者に引き渡す作業をしたいのですが、自分がルートでログイン後Ctrl+」でプロンプトがtlenet>に遷移したあとquitで抜けると第3者がルート権限を保ったままログイン可能でしょうか?
お礼
上記の説明ありがとうございました。私の疑問だったことが >それに、TCPのセッションはIPアドレスとポート番号の組み合わせで構築されますから、異なる端末からのアクセスだと、そもそもTCPのセッション自体が別物になります。 で理解できました。ありがとうございます。