Dicas

Root login no Oracle Solaris 11

Recentemente criei uma máquina virtual x86 para rodar o Oracle Solaris 11 usando o VirtualBox. A ideia é utilizar essa VM como ambiente de prova de conceito para produtos da linha Oracle Fusion Middleware. Como todo sistema Unix-like o Solaris possui algumas restrições de segurança que impossibilita o acesso de root via SSH. Minha primeira tentativa foi editar a configuração do serviço sshd e habilitar a flag ‘PermitRootLogin’. Entretanto, isso não basta para que o login de root funcione no Solaris.

Após algumas “googladas” descobri que é necessário realizar os seguintes ajustes na configuração do S.O:

  • Habilitar o login de root no serviço sshd. Edite o arquivo /etc/ssh/sshd_config
# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
PermitRootLogin yes
  • Comentar a propriedade ‘CONSOLE’ no arquivo /etc/default/login
# If CONSOLE is set, root can only login on that device.
# If the specified device is /dev/console, then root can also log into
# any of the currently enabled /dev/vt/# virtual terminal devices.
# Comment this line out to allow remote login by root.
#
#CONSOLE=/dev/console
  • Editar a configuração do módulo PAM. Edite o arquivo /etc/pam.conf

Adicione a seguinte linha no fim do arquivo:

sshd-kbdint   account   required   pam_unix_account.so.1

Adicionado em 18/01/2013.

  • Para permitir o login de root pela console/shell da própria máquina é necessário alterar a role na qual o root está associado. Execute o seguinte comando como root.
root@solaris11:~# rolemod -K type=normal root
Found user in files repository.
UX: rolemod: root is currently logged in, some changes may not take effect until next login.

Agora tente executar o login como root pela console da máquina/VM (sem ser via ssh).

obs: obviamente, por questões de segurança, essa configuração não é interessante em ambiente de produção.

😉

Anúncios