限制根用户可以登陆的终端/etc/securetty

最新推荐文章于 2025-04-11 11:02:17 发布
最新推荐文章于 2025-04-11 11:02:17 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: linux安全 文章标签: 终端 login
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84751

 
限制根用户可以登陆的终端/etc/securetty
 
 
1) 当根用户试图登陆时,login程序首先查阅/etc/securetty, 看看其中是否列出了当前字符终端设备。
1>如果没有找到, login会认为它不安全,而提示口令,而后报告Login  incorrect 错误;
2>如果没有/etc/securetty文件,根用户可以从任何一台字符终端上登陆,从而造成安全问题
3>/etc/securetty的权限应是600或400
创建于: 2006-03-13 19:56:09,修改于: 2006-03-13 19:56:09,已浏览129次,有评论0条
 
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2224
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
linux多用户限制,linux限制用户登陆
weixin_31310913的博客
04-28 2605
一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户。[root@localhost~]#vi/etc/securettyconsolevc/1...
/etc/securetty小注
weixin_34138377的博客
04-05 3041
/etc/securetty 该文件可控制用户登录的设备,该文件里记录的是可以作为用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为用户的。这种情况用户只能以普通用户登录进来,再用su命令转为用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1633
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
Linux系统安全:日志管理与用户权限控制
最新发布
weixin_35751194的博客
04-11 459
本文深入探讨了Linux系统中日志管理和用户权限控制的策略。首先,讨论了日志配置错误可能导致的问题及其解决方案,强调了正确配置/etc/syslog.conf的重要性。其次,探讨了如何通过编辑/etc/securetty文件来禁止root用户通过终端设备登录,以增强系统的安全性。文章还介绍了认证技术,包括PAM模块的使用、SSL证书的验证、Kerberos认证系统以及SSH加密认证,旨在为读者提供一个全面的Linux安全认证和权限管理的视角。
/etc/securetty文件
weixin_33910137的博客
12-18 1452
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。 登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
ltib(4)实现telnet服务器/etc/securetty
追求梦想
02-04 765
是服务器还是客户端,一定要搞清楚! 如果我说我在嵌入式系统中实现了nfs协议,那其实是不完善的说法,是实现了客户端,还是服务器,还是both。前段时间接到了基于嵌入式系统实现IP-SAN的需求,搜索了下文章,很多,但都是实现的iscsi initiator可以理解为IP-SAN的客户端),而我接到的需求实际上实现iscsi target(可以理解为IP-SAN的服务器),两者的难度差别巨大,
systemctl enable xinetd.service systemctl enable telnet.socket echo "pts/0" >> /etc/securetty echo "pts/1" >> /etc/securetty echo "pts/2" >> /etc/securetty echo "pts/3" >> /etc/securetty echo "pts/4" >> /etc/securetty echo "pts/5" >> /etc/securetty systemctl start telnet.socket systemctl start xinet解释这段命令
03-08
- 这些指令是用于修改 Linux 系统上用户的登录控制策略的。默认情况下,某些终端类型不允许直接以 root 用户身份登陆,而通过这些命令可以添加更多类型的伪 TTY 设备(如 pts/x),使得可以通过 SSH、Telnet 或...
linux用户权限管理(2)----如何限制用户访问终端
wdwangye的博客
05-25 1387
PAM可插拔身份额认证模块 简介: Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。 主要作用于管理工具和相关命令 配置文件 PAM包含了一组动态可加载库模块,这些模块控制单个应用程序如何验证用户 通过修改PAM配置文件,为
console vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS0 ttysclp0 sclp_line0 3270/tty1 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvsi0 hvsi1 hvsi2 xvc0 这就是/etc/securetty文件
03-16
之前用户遇到的是telnet登录失败的问题,当时我提到过检查/etc/securetty是否允许root通过虚拟终端登录。现在用户可能是在进一步排查这个问题,或者想更深入理解这个文件的作用。 首先,我需要确认用户的需求。用户...
Linux--配置文件
卷不动的程序员
07-08 892
很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的。/proc/sys/net/ipv4/ip_forward 对应的键名为 net.ipv4.ip_forward。这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录。/usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中,但是要确定它的位置,/etc/lynx.cfg。Linux 系统的代理服务器设置。
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 2976
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
如果/etc/security/passwd文件丢失,有什么办法可以再产生一个
cuiyili1978的博客
12-22 485
/etc/security下面有一个opasswd,是passwd的备份 ...
Linux服务器安全配置小结
GeekPHPer
04-03 911
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配
Linux系统安全学习笔记(2)
weixin_43103905的博客
03-02 728
资料来源:http://star.nsctf.cn/ 在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯) 1.重要目录和文件权限 检查方法 ls -l#查看目录及权限 加固方法 对于重要目录,权限设置为750 举例: chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,grou...
Linux正确密码无法进入系统Login incorrect
热门推荐
Mico18的博客
11-07 1万+
linux正确密码无法进入系统
十招保护Linux系统安全
MeToO
08-17 2430
 十招保护Linux系统安全2007-08-15 来自:emily1987  [收藏到我的网摘]Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。但是因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。   Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。
如何允许root用户登录telnet服务器
Rivarola的专栏
12-04 7744
1、开启telnet 在终端中输入 vi /etc/xinetd.d/telnet 打开文件后,将里面的disable=yes行前面加上#注释掉,保存退出,重新启动 xinetd服务 /etc/rc.d/init.d/xinetd restart 就可以了。注意,由于安全考虑,telnet不允许root用户直接登录,需要您先建立一个普通用户,使用这个用户登录,再转换到root用户:su ro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值