• ベストアンサー
  • すぐに回答を!

rootアカウントに外部からアクセスできない。

OS:RedHat6.0J ipop3d(バージョン不明) でサーバーを動作させています。 サーバー本体からrootにはアクセスできます。(root権限を所持してます) 困り点 1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。 (telnetで一般ユーザーから[su]コマンドでならログインできます) 2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail) 要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。 どなたか上記の方法の解決策を教えてください。お願いします。

  • Lio
  • お礼率44% (46/103)

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • onosuke
  • ベストアンサー率67% (310/456)

2."aliases"ファイルを変更するだけでは,だめなんです。 sendmailが参照する実際のエイリアス情報は "newaliases" コマンドで作成する, "aliases.db" というファイルに(高速化のため)格納されています。 ですから,"aliases" ファイルを変更した後は "newaliases" コマンドを忘れずに。 man 5 aliases man 1 newaliases にも目を通しておくと良いですよ。 後,"aliases" と似たものに"$(HOME)/.forward"というのもあります。 こちらは,"newaliases" による更新が必要ありません。

参考URL:
http://www.itboost.co.jp/inst/inst_23.php

共感・感謝の気持ちを伝えよう!

質問者からのお礼

動きました。 newaliaseコマンドを忘れてました。 ありがとうございました。

その他の回答 (2)

  • 回答No.2
noname#4147
noname#4147

Linuxでは、標準でtelnet経由でのrootログインは禁止設定となっていることが多いです。この設定は、6.0Jでは「/etc/securetty」ファイルにあると思います。telnetのログインは、inetd → in.telnetd → login → bashの順番に起動されますが、securettyファイルはこのloginが読む設定ファイルです。 開くと、「tty1~tty6」がかかれていませんか?これらは、[ALT]を押しながら[F1~F6]を押したときのログイン端末に対応しています。 この下に続けて、「ttyS0~ttyS3」「ttyp0~ttyp9、ttypa~ttypf」など、ご自分の/dev/以下にある「tty??」の全てのデバイスを記述します。 ちなみに、これらは、シリアルポートとtelnet端末に対応しています。 なお、「/etc/login.defs」ファイルの中で CONSOLE console:tty1:tty2:tty3:tty4... のように指定されている可能性もあります。この場合、「/etc/securetty」ファイルを参照しませんので、ここに端末を追加するか、 CONSOLE /etc/securetty と書き換えてください。 それでももしダメなら、PAM(Pluggable Authentication Modules)と呼ばれるユーザー認証モジュールが利用されているかもしれません。 その場合、「/etc/pam.d/login」ファイルの、「auth required /lib/security/pam_securetty.so」と書かれた行をコメントアウトすればいいようです。 FTPに関しては、「wu-ftpd」を使われているのでしょうか?それでしたら、「/etc/ftpaccess」を開くと、以下の行があるかと思います。 deny-uid %-99 %65534- deny-gid %-99 %65534- これは、99以下、または65534以降のUIDのユーザまたはGIDのグループのFTPのログインを禁止する設定です。root (uid=0)はここではじかれています。 rootのメールアカウントは確かに経験がありますが、理由はわかりません。 ただし、基本的にはrootでのログインはしないことが推奨されます。たとえtty端末からでも、一般ユーザとしてログインし、必要なときだけ「su -」コマンドを使うべきです。ましてや、ネットワーク経由でrootのログインを行うべきではありませんし、メールも一般ユーザーで受信できるようailasesの設定を行うのが通常です。セキュリティの見地だけでなく、rootでXを利用したりすると本当にあっさりと必須ファイルを破壊することがあります。(経験済み)慣れれば当たり前のようなことですので、そうすることをお勧めします。さらに、suコマンドを使えるユーザを限定するなどの設定も有効かと思います。下記のサイトを参考にしてみて下さい。

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/security01/security01a.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

詳しい説明ありがとうございました。 メールのaliasesの設定をすることにしました。 やはり外部からrootでアクセスするのは避けるべきなのですね。

  • 回答No.1
  • himitsu
  • ベストアンサー率34% (21/61)

とりあえず1につきまして・・・ Solarisでは、デフォルトはTELNET等を利用していきなりrootでログインすることは規制されています。Linuxについては私もあまり詳しく知らないのですが、とりあえず同じなのではないでしょうか?

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • root宛のメールを他へメール送信したい

    RedHat Linux 7.3 を使用しています。 cron実行結果などのroot宛メールを別に立てているsendmailサーバ経由で他にメール送信しようと考えています。 sendmailサーバと同じように自分自身でsendmailをサーバとして動かし.forwardで設定すればメール送信できると思うのですが、 その為だけにsendmailをセットアップするのはちょっと面倒です。 もっと簡単にroot宛のメールを他にメール送信する方法はあるのでしょうか?

  • アクセスが急に遅くなるサーバーの異常について

    自宅でLinuxを使用してサーバーを立ち上げています。 メモリ 64MB CPU celeron750 RedHat7.2 です。 httpd sshd xinetdによるwu-ftpd,ipop3 sendmail を立ち上げています。 ずっと何もいじることなく使用していたらある日急に ipop3,sendmail,ftp でアクセスするのが異常に遅くなりました。 例えば、イントラネット内で、FTPでアクセスすると接続までに2、3分かかるようになり、(接続後のファイルのアップ・操作は正常) メールを送るのも以前より1分ほど遅くなりました。 ファイアーフォールを止め、ログもクリアにし、 netstatで接続を確認すると、すぐ接続は確立されるているようなのです。 このような現象が起こる前とあとでは、何かソフトいれたり、ネットワーク構成もまったくいじっていないため原因がわかりません。 CPUが原因なのかとも考えたのですが、 httpdだけはすぐ応答が帰ってきます。 どなたか、このような現象の原因について知ってる方いたら教えて下さい。

  • コマンドがきかない root のファイルがない。メールもWebもだめです

    RedHat 7 です コマンドが効かなくなりました また root のファイルも0 と表示します。 なんか ファイルを変更してしまったのかもしれません 超初心者です sendmailや apache の ファイルをさがして vi で編集がめんにして 抜けれなくなったりして 強制終了したりしたこともありました (ちなみにtelnet でアクセスしてました ) どうなったのでしょうか ちょっとでも 情報ください

  • root宛てメールの転送について

    sendmailの転送設定について困っていることがあるので質問させて頂きます。 あるサーバでCRONによりジョブが実行され、実行結果がroot宛にメールで配信されるようになっています。そのサーバ自体ではメールの参照を行わないため、メールは他のアドレスに転送したいと考えています。現状では /usr/bin/mail test@test.co.jp とやるとtest@test.co.jpに送信が可能です。次にroot宛のメールを転送しようと思い、/etc/mail/aliasesファイルの編集→newaliases にて転送設定を行いましたが、root宛に送信しても転送先へメールが転送されません。 aliasの設定に問題があるかと思い、以下のテストを行いましたが、設定したとおりの結果が返ってきています。 <テスト1> sendmail -C/etc/mail/sendmail.cf -v -bv root <テスト2>冗長モードでのメール配信 sendmail -C/etc/mail/sendmail.cf -v root  正常にroot宛メールがtest@test.co.jpに転送されて受信可能 しかしmailコマンドにてローカルからroot宛にメールを送信しても同様に目的のアドレスには転送されず、rootに配信されてしまいます。  /usr/bin/mail root  とやるとroot宛に送信してしまいtest@test.co.jpには送信できません。 このサーバ自体はメールの受信の必要はなく、root宛のメールを転送することができれば良いのですが、この先の対応方法が見つからず難儀しております。 情報に不足があり、状態が正確にお伝えできていないかも知れませんが、このような状態の解決のヒントをいただければと思っております。 よろしくお願い致します。 ■環境  OS :FreeBSD 4.7-RELEASE  sendmail :8.12.1(デーモン起動は行っていない)

  • LinuxのGUI上でrootにスイッチ

    CentOS7またはDebian8のGUI環境(GNOME)に一般ユーザでログインした状態から、rootにスイッチする方法があれば教えてください。 <状態1> CentOS7はデフォルトでrootが閉じられていないので、rootでログインできます。 rootでログインすればroot権限のファイルもgeditなどで書き換える事が出来ますし、rootでないと実行できないアプリも実行できます。 デスクトップはrootのhomeにある状態。 rootでのログインを禁止したとします。 一旦、一般ユーザーでログインするしかありません。 homeのユーザーにいる状態。 ここから、<状態1>にスイッチしたいです。 方法があれば教えてください。 CUI環境の場合は簡単です。 一般ユーザーでログインしていても su - と叩いてrootのパスワードを入れさえすれば、最初からrootでログインしたのと同じように振る舞えます。 これと同じことをGUI環境でやりたいです。 また、GNOMEは第一希望ですが、GNOMEでダメなら、CentOS7またはDebian8で使えるなら他のデスクトップ環境でも構いません。 以上、よろしくお願いします。

  • TELNET、FTPでrootを許可したい。

    現在redhat9を使用しています。もう一台のwindowsパソコンから通常ユーザでftpを使用しファイルをアップロードする事が多いのですが、制限が厳しくて困っています。 サイトを探したのですが、FTP、TELNETをrootで許可する方法がわからないので、アドバイスをお願いします。

  • rootとして2つのマシン間で通信すること

    rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います(特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども)。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。 いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、 1.root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。 2.rootでしかソフトをインストールができない場合、通信条件の緩和(パスワードなし、ただし公開・秘密鍵での通信はある)ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。

  • root権限でも『Permission denied』エラー

    usr/binの中のファイルを操作しようと『Permission denied』が発生し、操作できません。root権限でログインしているのですが、このようになってしまいます。 このことによって、PHPのrpmをインストールできなくなってしまっています。現在、古いPHPをアンインストールした後、新しくVerのPHPをインストール中につまずいている為、PHPが稼動しなくて困っています。 環境はRedHatLinux9、SSHで一般ユーザーでログイン後、suコマンドでroot権限を取得した状態で行っています。いろいろ試したところusr/bin内全てに対して操作ができないようです。 この、『root権限でもPermission deniedが発生し操作できない』件に対して、ご存知の方は、どうかご教授下さい。よろしくお願い致します。

  • リモートからのサクセス制御

    現在、Redhatlinuxで動かしているサーバーにteraterm等を使用してsshでのrootアクセスが可能となってしまっています。 セキュリティ上望ましくないので、リモートからの接続は一般ユーザーに制限したいのですがどのように設定を加えればよろしいでしょうか?

  • メールサーバの/var/spool/mail にあるrootファイルを開きたい

    RedHatLinux9でメールサーバをDMZ側に構築しました。 メールサーバはsendmailとUWIMAPを使用しています。 メールがおかれているところは、/var/spool/mail だと思うのですが、 今日、FTPソフトで、/var/spool/mailの中をのぞいてみると、 rootのファイルがおかれていて、メールが届いているようでした。 rootのメールを受け取るように設定はした覚えがないのですが、どうしてこのようなファイルがあるのでしょうか? とりあえず、開いてみようとOutlookExpressでrootのアカウントとパスワードの設定をしたのですが、受信しようとすると、パスワードを聞かれてしまい、Linuxで使用しているパスワードではないようです。 どうやったら、このメールを見ることができますか?