限制根用户可以登陆的终端/etc/securetty

最新推荐文章于 2022-11-07 10:29:59 发布
转载 最新推荐文章于 2022-11-07 10:29:59 发布 · 5.3k 阅读 · 2
文章标签:

#终端 #login

本文介绍如何通过配置Linux系统的/etc/securetty文件来限制root用户的登录终端,提高系统安全性。具体包括login程序如何验证字符终端的安全性及/etc/securetty文件的权限设置。
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84751

 
限制根用户可以登陆的终端/etc/securetty
 
 
1) 当根用户试图登陆时,login程序首先查阅/etc/securetty, 看看其中是否列出了当前字符终端设备。
1>如果没有找到, login会认为它不安全,而提示口令,而后报告Login  incorrect 错误;
2>如果没有/etc/securetty文件,根用户可以从任何一台字符终端上登陆,从而造成安全问题
3>/etc/securetty的权限应是600或400
创建于: 2006-03-13 19:56:09,修改于: 2006-03-13 19:56:09,已浏览129次,有评论0条
 
/etc/securetty小注
weixin_34138377的博客
04-05 3095
/etc/securetty 该文件可控制用户登录的设备,该文件里记录的是可以作为用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为用户的。这种情况用户只能以普通用户登录进来,再用su命令转为用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1689
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
/etc/securetty文件
weixin_33910137的博客
12-18 1479
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。 登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
ltib(4)实现telnet服务器/etc/securetty
追求梦想
02-04 783
是服务器还是客户端,一定要搞清楚! 如果我说我在嵌入式系统中实现了nfs协议,那其实是不完善的说法,是实现了客户端,还是服务器,还是both。前段时间接到了基于嵌入式系统实现IP-SAN的需求,搜索了下文章,很多,但都是实现的iscsi initiator可以理解为IP-SAN的客户端),而我接到的需求实际上实现iscsi target(可以理解为IP-SAN的服务器),两者的难度差别巨大,
linux服务器历险之linux安全设置
最实用的Linux博客
09-26 2252
1,删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, games, gopher等)。 删除用户: [root@kapil /]# userdel LP  删除组: [root@kapil /]# groupdel LP  删除系统臃肿多余的账号:userdel admuserdel lpu
/etc/securetty 与/etc/security/access.conf
最新发布
08-06
- `/etc/securetty` 是一个较老的机制,主要用于限制 root 用户的登录终端; - `/etc/security/access.conf` 提供了更灵活的访问控制方式,适用于所有用户和组,并支持基于 IP 地址等条件的规则。 两者可以结合使用...
systemctl enable xinetd.service systemctl enable telnet.socket echo "pts/0" >> /etc/securetty echo "pts/1" >> /etc/securetty echo "pts/2" >> /etc/securetty echo "pts/3" >> /etc/securetty echo "pts/4" >> /etc/securetty echo "pts/5" >> /etc/securetty systemctl start telnet.socket systemctl start xinet解释这段命令
03-08
- 这些指令是用于修改 Linux 系统上用户的登录控制策略的。默认情况下,某些终端类型不允许直接以 root 用户身份登陆,而通过这些命令可以添加更多类型的伪 TTY 设备(如 pts/x),使得可以通过 SSH、Telnet 或...
没找到/etc/securetty文件
08-06
这将确保即使没有 `/etc/securetty` 文件,系统也能通过 PAM 模块限制 `root` 登录的终端设备[^3]。 3. **评估系统需求** 如果系统并不需要严格的终端访问控制,例如在开发环境中,可以选择不使用 `/etc/...
/etc/securetty是干嘛的配置完有用吗
08-06
假设需要允许 `root` 用户通过 `hvc0` 终端设备登录,可以编辑 `/etc/securetty` 文件并添加以下内容: ```bash hvc0 ``` 保存文件后,重新启动系统或重新登录终端,即可验证配置是否生效。 ### 验证配置是否生效...
linux多用户限制,linux限制用户登陆
weixin_31310913的博客
04-28 2723
一、限制终端登陆/etc/securetty文件限制“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录,这个只针对root用户。[root@localhost~]#vi/etc/securettyconsolevc/1...
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 3014
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
如果/etc/security/passwd文件丢失,有什么办法可以再产生一个
cuiyili1978的博客
12-22 520
/etc/security下面有一个opasswd,是passwd的备份 ...
Linux服务器安全配置小结
GeekPHPer
04-03 930
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配
Linux系统安全学习笔记(2)
weixin_43103905的博客
03-02 751
资料来源:http://star.nsctf.cn/ 在此记录下部分操作系统的检查方法和加固方法,其中为防止误操作请务必使用cp指令备份原有配置(养成良好习惯) 1.重要目录和文件权限 检查方法 ls -l#查看目录及权限 加固方法 对于重要目录,权限设置为750 举例: chmod -R 750 /etc/rc.d/init.d/ #这样只有root可以读写和执行这个目录下的脚本,grou...
Linux正确密码无法进入系统Login incorrect
热门推荐
Mico18的博客
11-07 1万+
linux正确密码无法进入系统
十招保护Linux系统安全
MeToO
08-17 2457
 十招保护Linux系统安全2007-08-15 来自:emily1987  [收藏到我的网摘]Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。但是因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。   Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。
常用安全检查脚本
xysoul的专栏
04-09 2229
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
由centos3.9开启telnet服务--相关复习
02-27 276
在Redhat5中开通Root远程登录详解(Telnet) Redhat 开通 Root 远程登录详解目录:一、telnet基础知识二、telnet服务安装三、telnet服务检测四、telnet服务调试五、telnet开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值