Linux サーバーでの自動ルートログイン

Question 1

起動後に（ログインなしで）プログラムを実行できる init システムがあることは知っています。

残念ながら、最近では1つinit システムには、人気のある init システムが 6 つあります。たとえば、sysv init、systemd、upstart などです。

いずれにせよ、システムでルートアクセスを持つコンソールを本当に提供したい場合は、おそらく init システムを更新する必要があります。

私はいくつかのシステムのシリアルポートに対してこれを行います。 2 つの非常に異なる構成があり、2 つの異なるリリースの Debian のみを使用しています。 すべてのディストリビューションに適用できる単一の方法を思いつくことができるとは思えません。物事を開始する方法に一貫性がないのです。 Systemd はディストリビューション間でかなり似ているはずですが、まだ広く受け入れられていません。

sysv init (wheezy) を使用した Debian でシリアルポートのルートにドロップする

# /etc/inittab
...
# serial port getty spawns sulogin, which drops to a root shell
# on debian if root has a disabled password
T0:23:respawn:/sbin/getty -n -l /sbin/sulogin -L ttyS0 57600 vt102
...

systemd (jessie) を搭載した Debian でシリアルポートからルートにドロップする

#/etc/systemd/system/getty.target.wants/[email protected]
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.

[Unit]
Description=Serial Getty on %I
Documentation=man:agetty(8) man:systemd-getty-generator(8)
Documentation=http://0pointer.de/blog/projects/serial-console.html
BindsTo=dev-%i.device
After=dev-%i.device systemd-user-sessions.service plymouth-quit-wait.service
After=rc-local.service

# If additional gettys are spawned during boot then we should make
# sure that this is synchronized before getty.target, even though
# getty.target didn't actually pull it in.
Before=getty.target
IgnoreOnIsolate=yes

[Service]
ExecStart=-/sbin/agetty -n -l /sbin/sulogin --keep-baud 115200,38400,9600 %I $TERM
Type=idle
Restart=always
UtmpIdentifier=%I
TTYPath=/dev/%I
TTYReset=yes
TTYVHangup=yes
KillMode=process
IgnoreSIGPIPE=no
SendSIGHUP=yes

[Install]
WantedBy=getty.target

最善策は、root としてログインするという考えをあきらめて、代わりに puppet などの構成管理ツールを使用することです。これにより、さまざまなディストリビューションのリリースの違いを抽象化できます。そのツールでテストの実行をトリガーします。

Answer

起動後に（ログインなしで）プログラムを実行できる init システムがあることは知っています。

残念ながら、最近では1つinit システムには、人気のある init システムが 6 つあります。たとえば、sysv init、systemd、upstart などです。

いずれにせよ、システムでルートアクセスを持つコンソールを本当に提供したい場合は、おそらく init システムを更新する必要があります。

私はいくつかのシステムのシリアルポートに対してこれを行います。 2 つの非常に異なる構成があり、2 つの異なるリリースの Debian のみを使用しています。 すべてのディストリビューションに適用できる単一の方法を思いつくことができるとは思えません。物事を開始する方法に一貫性がないのです。 Systemd はディストリビューション間でかなり似ているはずですが、まだ広く受け入れられていません。

sysv init (wheezy) を使用した Debian でシリアルポートのルートにドロップする

# /etc/inittab
...
# serial port getty spawns sulogin, which drops to a root shell
# on debian if root has a disabled password
T0:23:respawn:/sbin/getty -n -l /sbin/sulogin -L ttyS0 57600 vt102
...

systemd (jessie) を搭載した Debian でシリアルポートからルートにドロップする

#/etc/systemd/system/getty.target.wants/[email protected]
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.

[Unit]
Description=Serial Getty on %I
Documentation=man:agetty(8) man:systemd-getty-generator(8)
Documentation=http://0pointer.de/blog/projects/serial-console.html
BindsTo=dev-%i.device
After=dev-%i.device systemd-user-sessions.service plymouth-quit-wait.service
After=rc-local.service

# If additional gettys are spawned during boot then we should make
# sure that this is synchronized before getty.target, even though
# getty.target didn't actually pull it in.
Before=getty.target
IgnoreOnIsolate=yes

[Service]
ExecStart=-/sbin/agetty -n -l /sbin/sulogin --keep-baud 115200,38400,9600 %I $TERM
Type=idle
Restart=always
UtmpIdentifier=%I
TTYPath=/dev/%I
TTYReset=yes
TTYVHangup=yes
KillMode=process
IgnoreSIGPIPE=no
SendSIGHUP=yes

[Install]
WantedBy=getty.target

最善策は、root としてログインするという考えをあきらめて、代わりに puppet などの構成管理ツールを使用することです。これにより、さまざまなディストリビューションのリリースの違いを抽象化できます。そのツールでテストの実行をトリガーします。

Question 2

コメントを追加しました: 「パフォーマンスを報告するために、さまざまな Linux ディストリビューションで物理的にテストする必要があるプログラムがあります」

この場合、ドッカーそうすれば、完全なOSなどは必要ありません...しかし、何らかの理由でプログラムを物理インスタンスで実行する必要がある場合は、次のようなジョブ実行環境を確認することをお勧めします。ジェンキンス

Answer

コメントを追加しました: 「パフォーマンスを報告するために、さまざまな Linux ディストリビューションで物理的にテストする必要があるプログラムがあります」

この場合、ドッカーそうすれば、完全なOSなどは必要ありません...しかし、何らかの理由でプログラムを物理インスタンスで実行する必要がある場合は、次のようなジョブ実行環境を確認することをお勧めします。ジェンキンス

Question 3

何を望んでいるのかよく分かりませんが、Linux の起動後に root として何かを実行したい場合は、ほとんどのディストリビューションでここに入力します:

/etc/rc.local

あるいは時には

/etc/rc.d/rc.local

Answer

何を望んでいるのかよく分かりませんが、Linux の起動後に root として何かを実行したい場合は、ほとんどのディストリビューションでここに入力します:

/etc/rc.local

あるいは時には

/etc/rc.d/rc.local

Question 4

コマンドラインプログラミングの場合は、SSH 経由で実行する方がよいでしょう。さらに、SSH キーを使用してパスワードなしでログインすることもできます。

Answer

コマンドラインプログラミングの場合は、SSH 経由で実行する方がよいでしょう。さらに、SSH キーを使用してパスワードなしでログインすることもできます。

Linux サーバーでの自動ルートログイン

答え1

答え2

答え3

答え4

関連情報