futuremix

CentOS 4.4 にて chkrootkit の RPM をインストールして実行したところ、下記のメッセージが表示されました。

 Checking `chkutmp'...  The tty of the following user process(es) were not found in /var/run/utmp ! !
RUID          PID TTY    CMD
root         2947 tty1   /sbin/mingetty tty1
root         3043 tty2   /sbin/mingetty tty2
root         3123 tty3   /sbin/mingetty tty3
root         3214 tty4   /sbin/mingetty tty4
root         3323 tty5   /sbin/mingetty tty5
root         3410 tty6   /sbin/mingetty tty6
chkutmp: nothing deleted

Red Hat の場合、仮想端末の mingetty がインストールされており、デフォルトで6つの仮想コンソールが立ち上がっています。これが検出されたためであり、問題はありません。ちなみに mingetty が立ち上がっている数は ps コマンドで調べることが可能です。

# ps aux | grep mingetty
root      2947  0.0  0.0  3172  412 tty1     Ss+  Sep16   0:00 /sbin/mingetty tty1
root      3043  0.0  0.0  2212  412 tty2     Ss+  Sep16   0:00 /sbin/mingetty tty2
root      3123  0.0  0.0  3028  412 tty3     Ss+  Sep16   0:00 /sbin/mingetty tty3
root      3214  0.0  0.0  3244  412 tty4     Ss+  Sep16   0:00 /sbin/mingetty tty4
root      3323  0.0  0.0  2868  412 tty5     Ss+  Sep16   0:00 /sbin/mingetty tty5
root      3410  0.0  0.0  2268  412 tty6     Ss+  Sep16   0:00 /sbin/mingetty tty6 

この数は /etc/inittab で変更できます。

#vi /etc/inittab
------------------------------------
1:2345:respawn:/sbin/mingetty tty1
#2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
------------------------------------

このように 2～5をコメントして再起動すれば、mingetty は1つしか起動しなくなります。なおグラフィカルログインをやめてテキストログインすれば、mingettyは起動しても、chkrootkit の結果には警告が表示されません。