スーパーユーザ
スーパーユーザとは
要するに,何でもできる特権を持ったユーザ。
一般ユーザがアクセスできない設定ファイルを読書きできる。
他人のプロセスを強制終了することもできる。
スーパーユーザになるには
ログイン時にrootユーザでログインする。
一般ユーザでログインした後,suコマンドでスーパーユーザになる。
[toshim@gw2000 ~]$su
<-- suコマンド
Password:
<-- rootのパスワードを入力(入力したものは表示されない)
[root@gw2000 /home/toshim]# <--
シェルが起動し,スーパーユーザになった |
telnet経由でのログイン制限
ネットワーク経由で,つまり,telnetでrootのログインを許可すると不正侵入されたときに被害が大きくなる。
そのため,Linuxはrootがログインできる端末を制限している。
その設定は,下の個所で行っている。
これを解除するには,/etc/securettyにtelnetで使用する端末(/dev/pts/0)を追加すればよいはずだが,その方法ではうまくいかない。
/etc/pam.d/loginのauth required /lib/security/pam_securetty.soを削除すれば,その検査自身が無効となり,/etc/securettyの設定如何に関わらず,rootはどこからでもログインできるようになる。
[root@i4100 /etc/pam.d]# cat login
#%PAM-1.0
auth required /lib/security/pam_securetty.so <--
/etc/securettyの設定によって,rootがログインできる端末を制限する
auth required /lib/security/pam_pwdb.so shadow nullok
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so nullok use_authtok md5 shadow
session required /lib/security/pam_pwdb.so
session optional /lib/security/pam_console.so
[root@i4100 /etc]# cat securetty
tty1 <-- rootがログインできる端末のデバイス名
tty2 <-- rootがログインできる端末のデバイス名
tty3 <-- rootがログインできる端末のデバイス名
tty4 <-- rootがログインできる端末のデバイス名
tty5 <-- rootがログインできる端末のデバイス名
tty6 <-- rootがログインできる端末のデバイス名
tty7 <-- rootがログインできる端末のデバイス名
tty8 <-- rootがログインできる端末のデバイス名 |
| 