Solaris Telnet 사용시 Root로 접근 허용 및 제한

Solaris 에서 일반 사용자로  login 후 Root로 권한을 획득을 하면 로그가 남지만 Root 로 login후 일반 사용자로 전환을 하게 되면 사용자 로그가 남지 않게 됩니다.

이를 방지하기 위해 Root 로 Telnet 원격 접속을 막아놓는게 보안상 효율적입니다.

먼저 vi 를 이용하여 수정하도록 하겠습니다.

# vi /etc/default/login

# ident "@(#)login.dfl  1.13    03/01/10 SMI"
#
# Copyright 1989-2002 Sun Microsystems, Inc.  All rights reserved.
# Use is subject to license terms.
#

# Set the TZ environment variable of the shell.
#
#TIMEZONE=EST5EDT

# ULIMIT sets the file size limit for the login.  Units are disk blocks.
# The default of zero means no limit.
#
#ULIMIT=0

# If CONSOLE is set, root can only login on that device.
# Comment this line out to allow remote login by root.
#
CONSOLE=/dev/console


여기서 위에 있는 CONSOLE=/dev/console 이 부분을 주석 처리하게 되면 Root 로 telnet 로그인이 가능합니다.

주석을 달게 되면 Root 로 telnet 로그인이 안되구요.

마지막으로  꼭~ inetd 를 재시작 하시는건 아시죠?  제가 작성한 글중 ProFTP 설치 부분을 보시면 아실껍니다.

그래도 일단 다시 한번 적을께요.

#ps -ef | grep inetd

    root 14383     1  0 09:55:09 ?        0:00 /usr/sbin/inetd -s

꼭~ PID를 확인

#kill -HUP 14383 를 하시면 됩니다.