7.1. シリアルコンソールから root が ログインできるようにする。

/etc/securetty ファイルは、 root ユーザーがログインできるデバイスを管理するものです。

普通は root を、 コンソールからログインできるようにしておきたいものです。そこで /etc/securetty にシリアルコンソールデバイスのベース名を追加して下さい。

Figure 7-1. root がシリアルコンソールからログインできるように、 securetty を変更する。

ttyS0

しかしこれだと、ほとんど誰でもモデムに電話をかけて接続し、 root のパスワードを推測してみることが可能です。 でも普通は、遠隔サイトから root でログインできるようにはしません。 それよりも、一般ユーザーでログインし、 それから susudo を使って root になります。 これである種の追跡能力が備わります。

あいにく root ユーザーは、 飽和したディスクを修復するためには、 コンソールからログインできなければなりません。 一般的に、ディスクサブシステムの容量のうち 5 パーセントは、 root が排他的に使用するのに取っておきます。 [1] これは、root ユーザーがログインして、 ディスクを埋めているファイルの削除を始めるのに充分な量です。

securetty と Red Hat の kudzu: kudzu はコンソールに使っているデバイスを、 自動的に securetty に追加します。

Notes

[1]

これは見かけほど非効率ではありません。 汎用のファイルシステムでフォーマットしているディスクの内、 最後の 5 パーセントはいつも性能が悪化するので、 空のままで残すのが一番なんです。