Solaris:可以在某些條件下允許 root 登錄嗎?
我有一個帶有一些串列埠的伺服器。一個是/dev/console,另一個是/dev/term/b(linux下的ttyS1和dos下的COM2)。我希望 root 在 /dev/term/b 下登錄,但是..
myserver termb login: root Password: Not on system console myserver termb login:一個簡單的解決方案是編輯
/etc/default/login和註釋該行CONSOLE,但使用此解決方案,所有埠都允許 root 登錄,我想允許在 上訪問 root/dev/console,/dev/term/b但不允許在/dev/term/a或上訪問/dev/pts/*。在一些不錯的老式 unix 和類 unix(Sco、BSD、Slackware)上,我們必須編輯/etc/securetty並啟用我們想要授予 root 訪問權限的行。在 Solaris 上?Solaris 版本是 11.4,root 是普通使用者而不是角色。
這是在 Solaris 11 中通過 smf 管理的。
那麼:這是 svc:/system/security/account-policy:default 中的值嗎?
做什麼
svcprop -p login_policy/root_login_device svc:/system/security/account-policy:default說 ?
有趣的屬性/屬性似乎是 login_policy/root_login_device 所以它可以接受以下內容:/dev/console,/dev/term/b 即值列表。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/console,/dev/term/b"是我認為您可以如何修改此屬性的範例。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/term/b"是另一個想法,在這種情況下,root 應該只允許在 term/b 上。
我現在無法訪問(開放)Solaris 系統,所以…我可以安裝 Indiana 或 Nexenta 之類的東西。
account-policy:default 在 SMF 中可以定義從超類繼承其屬性的節點。
您確實需要閱讀 SMF,但除了手冊頁和解釋 SMF 的系統管理書籍外,還有許多部落格文章和其他內容。
另見: http ://www.unixrock.com/2014/07/how-to-allow-root-direct-login-in.html
$$ smf $$