/etc/securetty:root ログインを許可する TTY の一覧
KoAN
目次
/etc/securettyについての概要と詳細
/etc/securettyとは
/etc/securetty は、LinuxやUNIXシステムでrootユーザーが直接ログインできる仮想端末(TTY)の種類を制御する設定ファイルです。このファイルに記載されていない端末からは、rootでの直接ログインができなくなります。
ファイルの内容と記述例
1行ごとに端末デバイス名(tty名)を記載します。コメントは#で始めます。
例:
# /etc/securetty の例
tty1
tty2
tty3
tty4
tty5
tty6- 通常は
tty1~tty6など物理コンソール端末を指定 - sshやtelnet経由のリモート端末(pts/0など)は指定しないことが多い
主な役割
- rootユーザーによる直接ログインを物理端末や特定のTTYに限定し、セキュリティを高める
- リモートアクセスや仮想端末経由のroot直ログインを禁止(多くのディストリビューションでデフォルト)
- 管理対象端末を明示的に制限することで、不正アクセス対策になる
よくある端末名
tty1~tty6:物理コンソール端末console:古いシステムや一部のディストリビューションで使われることがあるttyS0など:シリアルコンソール経由での管理時に追加
セキュリティ上の注意
- rootのリモートログインはセキュリティリスクが高いため、/etc/securetty で制限するのが推奨されます
- SSHでrootログインを許可したくない場合は、
/etc/ssh/sshd_configのPermitRootLogin noも併用するとより安全です
まとめ
/etc/securetty は、rootユーザーの直接ログインを物理端末などに限定することで、システムの安全性を高めるための重要なセキュリティ設定ファイルです。サーバー管理やセキュリティポリシーに応じて適切に管理しましょう。
