※ 引述《[email protected] (Eurika)》之铭言： > 我自己架了linux, 可是root不能由remote login, > 造成很多不便, > 用别的account login, 再su成root, > 还是有一些不便, ex:ipchains就无法使用 > 请问如何允许remote login root. > thx 这类问题再被问到总感觉不是很合理，因为这是十大 FAQ 问题之一。 答案您只要 man su 就可以知道问题所在了... 来看看 man su 的内容: -, -l, --login Make the shell a login shell. This means the fol괊 lowing. Unset all environment variables except `TERM', `HOME', and `SHELL' (which are set as described above), and `USER' and `LOGNAME' (which are set, even for the super-user, as described above), and set `PATH' to a compiled-in default value. Change to USER's home directory. Prepend "-" to the shell's name, to make it read its login startup file(s). 所以说，很单纯的原来是只有执行 "su" 的话，虽然是变成了 root 身份， 但是一些 TERM,HOME,SHELL,PATH 等等环境变数都还是原先使用者的环境， 所以说您说无法执行 ipchains 程式，那只因为您目前的 PATH 并没有 指向 /sbin、/usr/sbin 的目录，所以说这个情况是可以预期的..... 而就算您是这个情况，您还是可以使用绝对路径的方式来辅助啊... 比方: /usr/sbin/ipchains 这样子的方式。 总结就是，请使用 su - 或者是 su -l 或者 su --login 的话，那就相当 於使用 root 身份登入一般，也不会有您说的问题了。 另外弟要提醒的是，当有人说到 su 可以切换到 root 身份时，别忘了告知 弟上面说到的情况，才不会让上面这个 FAQ 一再出现。 至於说到有人认为无法直接使用 root 帐号登入，真是不方便... 其实 这是系统提供的保护的方式之一，可以防止有人一直使用 root 帐号 来 try 您的系统... 加上这个保护之後，那要变成 root 的人，至少 需要使用一般帐号登入主机後，也才有可能使用其他的方式切换成为 root 身份。加上这个机制，可以增加系统的安全性... -- 相信一种真诚存在於心与心之间... -- ※ Origin: 硕诚资讯 <bbs.cynix.com.tw> ◆ From: sh75-171.dialup.seed.net.tw