我有一台带有一些串行端口的服务器。一个是/dev/console,另一个是/dev/term/b(linux下是ttyS1,dos下是COM2)。我希望 root 在 /dev/term/b 下登录,但是..
myserver termb login: root
Password:
Not on system console
myserver termb login:
一个简单的解决方案是编辑/etc/default/login并注释该行CONSOLE
,但使用此解决方案,所有端口上都允许 root 登录,我想允许在 上访问 root /dev/console,/dev/term/b
但不允许在/dev/term/a或上访问 root /dev/pts/*。在一些好的旧unix和类unix(Sco、BSD、Slackware)上,我们必须编辑/etc/securetty并启用我们想要授予root访问权限的行..在Solaris上? Solaris 版本是 11.4,root 是普通用户而不是角色。
答案1
这是在 Solaris 11 中通过 smf 管理的。
那么:这就是 svc:/system/security/account-policy:default 中的值吗?
做什么
svcprop -p login_policy/root_login_device svc:/system/security/account-policy:default
说 ?
有趣的属性/属性似乎是login_policy/root_login_device,因此可以接受类似以下内容:/dev/console、/dev/term/b,即值列表。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/console,/dev/term/b"
这是我认为您可以如何修改此属性的示例。
svccfg -s svc:/system/security/account-policy:default setprop login_policy/root_login_device="/dev/term/b"
另一个想法是,在这种情况下 root 应该只允许在 term/b 上。
我现在无法访问(开放)Solaris 系统,所以...我可以安装 Indiana 或 Nexenta 之类的系统。
account-policy:default 在SMF 中可以定义从超类继承其属性的节点。
您确实需要阅读 SMF,但除了解释 SMF 的手册页和系统管理书籍之外,它还存在许多博客文章和其他内容。
也可以看看 : http://www.unixrock.com/2014/07/how-to-allow-root-direct-login-in.html [单模光纤]