Re: 允許遠端login root acount
※ 引述《sungun.bbs@cis.nctu.edu.tw (Eurika)》之銘言:
> 我自己架了linux, 可是root不能由remote login,
> 造成很多不便,
> 用別的account login, 再su成root,
> 還是有一些不便, ex:ipchains就無法使用
> 請問如何允許remote login root.
> thx
這類問題再被問到總感覺不是很合理,因為這是十大 FAQ 問題之一。
答案您只要 man su 就可以知道問題所在了... 來看看 man su 的內容:
-, -l, --login
Make the shell a login shell. This means the fol괊 lowing. Unset all environment variables except
`TERM', `HOME', and `SHELL' (which are set as
described above), and `USER' and `LOGNAME' (which
are set, even for the super-user, as described
above), and set `PATH' to a compiled-in default
value. Change to USER's home directory. Prepend
"-" to the shell's name, to make it read its login
startup file(s).
所以說,很單純的原來是只有執行 "su" 的話,雖然是變成了 root 身份,
但是一些 TERM,HOME,SHELL,PATH 等等環境變數都還是原先使用者的環境,
所以說您說無法執行 ipchains 程式,那只因為您目前的 PATH 並沒有
指向 /sbin、/usr/sbin 的目錄,所以說這個情況是可以預期的.....
而就算您是這個情況,您還是可以使用絕對路徑的方式來輔助啊...
比方: /usr/sbin/ipchains 這樣子的方式。
總結就是,請使用 su - 或者是 su -l 或者 su --login 的話,那就相當
於使用 root 身份登入一般,也不會有您說的問題了。
另外弟要提醒的是,當有人說到 su 可以切換到 root 身份時,別忘了告知
弟上面說到的情況,才不會讓上面這個 FAQ 一再出現。
至於說到有人認為無法直接使用 root 帳號登入,真是不方便... 其實
這是系統提供的保護的方式之一,可以防止有人一直使用 root 帳號
來 try 您的系統... 加上這個保護之後,那要變成 root 的人,至少
需要使用一般帳號登入主機後,也才有可能使用其他的方式切換成為 root
身份。加上這個機制,可以增加系統的安全性...
--
相信一種真誠存在於心與心之間...
--
※ Origin: 碩誠資訊 <bbs.cynix.com.tw>
◆ From: sh75-171.dialup.seed.net.tw
討論串 (同標題文章)