Solaris:いくつかの条件でrootログインを許可することは可能ですか?
いくつかのシリアルポートを備えたサーバーがあります。 1つは/ dev/console、もう1つは/ dev/term/b(linuxではttyS1、dosではCOM2)です。 rootに/ dev/term/bでログインさせたいのですが、..
myserver termb login: root
Password:
Not on system console
myserver termb login:
簡単な解決策は、/etc/default/loginを編集し、行CONSOLEにコメントを付けることですが、このソリューションでは、ルートログインはすべてのポートで許可されます。たとえば、/dev/console、/dev/term/bではアクセスルートを許可しますが、/dev/term/aまたは/dev/pts/*では許可しません。古き良きunixおよびunix-like(Sco、BSD、Slackware)では、/etc/securettyを編集して、ルートアクセスを許可する行を有効にする必要があります。Solarisでは? Solarisのバージョンは11.4で、rootは通常のユーザーであり、ロールではありません。
これは、smfを介して管理されるSolaris11にあります。
だから:それはsvc:/ system/security/account-policy:defaultの値ですか?
何をしますか
svcprop -p login_policy/root_login_device svc:/system/security/account-policy:default
いう ?
興味深いプロパティ/属性はlogin_policy/root_login_deviceのようであるため、/ dev/console、/ dev/term/b、つまり値のリストのようなものを受け入れることができます。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/console,/dev/term/b"
このプロパティを変更する方法の例です。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/term/b"
別のアイデアです。この場合、ルートはterm/bでのみ許可する必要があります。
現在、(Open)Solarisシステムにアクセスできないため、IndianaやNexentaなどをインストールできます。
account-policy:defaultよく、SMFでは、スーパークラスからプロパティを継承するノードを定義できます。
あなたは本当にSMFを読む必要がありますが、SMFを説明しているmanページとシステム管理の本を除いて、ブログの投稿やその他のものがたくさんあります。
参照: http://www.unixrock.com/2014/07/how-to-allow-root-direct-login-in.html [smf]