/etc/securetty
该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
# for people with serial port consoles
ttyS0
# for devfs
tts/0
# Standard consoles
tty1
tty2
tty3
...
1) 当根用户试图登陆时,login程序首先查阅/etc/securetty, 看看其中是否列出了当前字符终端设备。
1>如果没有找到, login会认为它不安全,而提示口令,而后报告Login incorrect 错误;
2>如果没有/etc/securetty文件,根用户可以从任何一台字符终端上登陆,从而造成安全问题;
3>如果/etc/securetty是一个空文件,则根用户就不能从任务的设备登录系统。只能以普通用户登录,再用su命令转成根用户;
4>/etc/securetty的权限应是600或400
另:
TTY 控制终端
包括(1) tty 从虚拟控制台登陆
(2)pts 在x下开的shell窗口则显示为pts
1、tty 有 rs232、rs422、vcon三种设备,平常主要使用rs232接口的串行端口作心跳或者连接串行设备;
2、pst 每一个远程连接都会产生一个pst设备;
3、console 当系统安装时,可以直接选择串口终端或者连接显卡。
|