質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

Q&A

解決済

3回答

7028閲覧

CentOSでシングルモードでのログイン制御方法について

nob777

総合スコア112

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

OS

OS(オペレーティングシステム)は、システムソフトウェアの一種であり、一般的に、ハードウェアを直接的に管理・操作する最も中心的な機能を有するソフトウェアがオペレーティングシステムとして呼ばれます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Red Hat Enterprise

Red Hat Enterpriseは、レッドハット社により開発・サポートが行われている業務向けLinuxディストリビューションです。オープンソースで無償で利用することができ、バイナリ版の入手・サポートは有償です。商用ディストリビューションとして人気が高く、代表的なLinuxの選択肢の一つです。

0グッド

1クリップ

投稿2015/11/02 12:44

編集2015/11/02 13:06

CentOSでは通常、シングルモードでログインした場合、パスワード入力無しでログイン可能です。
そのため、セキュリティを強化するためにログイン時にパスワード認証可能な方法はないでしょうか?

CentOS5までのSysVinitでは、下記をinittabに記載すれば、シングルモードでのログイン時にパスワード認証となります。

~~:S:wait:/sbin/sulogin

■質問事項
・CentOS6ではSysVinitからUpstartへ変更されました。
その場合、どのようにすればシングルモードでのログイン時にパスワード認証となるのでしょうか?
・CentOS7ではUpstartからsystemdへ変更されました。
同じく、どのようにすればよいでしょうか?

※BIOSレベルではなく、OSレベルでの方法をお願いします。
また、できればCentOS5と近しい手法が良いです。

以上、よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

下記記事によりますと/etc/sysconfig/initSINGLE=/sbin/suloginとシングルユーザでパスワードを聞いてくるようになるようです。
Password prompt in single user mode is not secure : CentOS/Red Hat

ですが、その記事の題名にあるとおり、GRUBからの起動時にシェルを指定して回避する方法があるため、全くもって安全ではないそうです。GRUBにパスワードを設定して、シングルモード自体ができないようにすることをお勧めします。

なお、BIOS(最新機種だとUEFIかな)にパスワードを設定して、パスワード無しではHDD以外から起動できないようにすることをお忘れ無く。CDブートとかができてしまうと、rootのパスワードなどあってないようなものです。

投稿2015/11/02 13:18

raccy

総合スコア21733

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nob777

2015/11/02 13:23

ご回答いただきありがとうございます。 確かにrescueモードで入られると・・・ 結局のところ、BIOSレベルでのロックが必要ですよね。
guest

0

ベストアンサー

CentOS 6 では /etc/sysconfig/init に以下の記載があります。
ここを変更すればいいです。

# Set to '/sbin/sulogin' to prompt for password on single-user mode # Set to '/sbin/sushell' otherwise SINGLE=/sbin/sushell

CentOS 7 では /lib/systemd/system/rescue.service で sulogin が実行され、root のパスワード入力を求めるようになっています。

ExecStart=-/bin/sh -c "/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"

投稿2015/11/02 13:11

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nob777

2015/11/02 13:19

ご回答いただきありがとうございます。 また、教えていただいた方法はCentOS6,7ともに理想の方法でした!
guest

0

/etc/inittab ファイルに所定の設定を追記すれば可能です。
詳細は下記ページを御覧ください。

[シングルモードでの起動にrootパスワードを設定する方法](https://www.express.nec.co.jp/linux/distributions/knowledge/system/single_password.html)

投稿2015/11/02 13:11

pi-chan

総合スコア5936

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nob777

2015/11/02 13:20

ご回答ありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問