| Red Hat Linux 7.1: The オフィシャル Red Hat Linux リファレンスガイド | ||
|---|---|---|
| Prev | Chapter 8. PAM(Pluggable Authentication Modules) | Next |
セキュリティ上の理由から、 rexec 、 rsh 、 Rlogin は、Red Hat Linux 7.1ではデフォルトで有効化されていません。そのかわりに、OpenSSHツールを使用する必要があります。OpenSSHツールについての詳細は、Chapter 11および オフィシャル Red Hat Linux カスタマイズガイド を参照してください。
Rexec 、 Rsh 、 rlogin を使用する必要がある場合、およびこれらをrootで使用したい場合は、 /etc/securetty ファイルに対する修正が必要です。3つのツールにはすべて pam_securetty.so PAMモジュールを必要とするPAM設定ファイルがあるので、 /etc/securetty を編集してrootアクセスを許可しなければなりません。
これらのツールを使用してrootとしてログインするには、正確にセットアップする必要があります。まず、 rsh-server RPMをインストールします。これはRed Hat Linux 7.1に含まれています。RPMの使用についての詳細は、オフィシャル Red Hat Linux カスタマイズガイドを参照してください。
次に ntsysv を実行し、 rexec 、 rsh 、 rlogin を有効化します。このツールについての詳細は、 ntsysv のmanページを参照してください。
最後に、 xinetd を /sbin/service xinetd restart で再起動して、 ntsysv の変更を有効化します。こうすると、root以外のユーザーが rexec 、 rsh 、 rlogin を使用できるようになります。
rootがこのツールを使用できるようにするには、 /etc/securetty に対して許可したいツールの名前を追加します。rexec 、 rsh 、 rlogin を使用してrootログインしたい場合は、次の行を /etc/securetty に追加します。
rexec rsh rlogin |
rootがこれらのツールを使用して telnet を介してログインするには(さらにお勧めできないことですが、環境によっては必要になります)、次の行を追加します。
pts/0 pts/1 |