/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录。
登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。
用户不能从不存在与该文件中的设备登录为root用户,只能以普通用户的身份登录进来,在用su命令转换为root用户。如果该文件是一个空文件,则root用户就不能从任何的设备登录系统,只能以普通用户登录,在用su命令转换成root用户;如果该文件不存在,那么root用户可以从任何地方登录,这样会引发安全问题,所以该文件是在系统中是一定要存在的。
#Note:把这个问价改名或者注释掉里面的文件,不会影响ssh应用,因为ssh远程登录使用的是pts,而不是tty,这个文件的修改可以阻止telnet通过root登录。终端是一种字符型设备,他有多重类型,通常使用tty来简称各种类型的终端设备。tty一般指终端,是最上层的终端,即直接与linux相通信的一个终端。pts是伪终端,一般来说在窗口型linux里面打开的terminal都是pts,但是这个窗口型的终端(即包含我们所操作的图形界面的这个终端)一般就是个tty。console好像是指当前的控制台(或者监视器),比如说当你ctrl+alt+x,然后echo “1111”>/dev/console,1111就会显示在你的monitor上。vc就是virtual console,也可以理解为虚拟的监视器,当你ctrl+alt+x,就会切换到vcx,在/dev/下面没有直接对应的设备文件,不过如果你尝试
echo “1111”>/dev/vsc1,你在monitor上也能看到,不过要切换到对应的vc。vt指的是virtual terminal,虚拟终端,一般就是虚拟控制台

tty 控制终端 包括(1)tty从虚拟控制台登录(2)pts在X下开的shell窗口则显示为pts1.tty有rs232、rs422、vcon三种设备,平常主要使用rs232借口的串行端口做心跳或者链接串行设备。2.pst每一个远程连接都会产生一个pst设备。3.console当系统安装时,可以直接选择串口终端或者连接显卡。

转载于:https://www.cnblogs.com/z-books/p/4171582.html

/etc/securetty文件相关推荐

  1. CentOS7 网络配置之远程服务器设置、终端登陆和远程上传下载文件

    目录 一.概念 二.远程服务器设置.终端连接和远程上传下载文件 2.1 SSH协议 2.1.1 ssh服务器配置 2.1.2 终端连接 2.1.3 远程上传下载文件 2.2 Telnet协议 2.2. ...

  2. 谈Linux的安全设置

    如今系统的安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的Linux系统变得可靠. 1.BIOS的安全设置 这是最基本的了,也是最简单的 ...

  3. linux安全问答(1)

    一.如何限制对系统资源的过度使用? (1).编辑/etc/security/limits.conf文件,在其中加入或改变下面这些内容: * hard core 0 //禁止创建core文件 * har ...

  4. linux telnet远程登录工具,Linux 远程登录(telnet ssh)

    Linux 远程登录(telnet ssh) telnet [root@rhel6 ~]# rpm -qa | grep telnet telnet-server-0.17-47.el6.x86_64 ...

  5. linux服务器密码策略,windows与linux服务器平台密码策略管理

    windows与linux服务器平台密码策略管理 (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 服务器平台密码策略管理1.window ...

  6. linux服务器安全

    一.系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#mor ...

  7. centos7配置 console口_玩转KVM-一招打开vm的console口

    下面讲一招打开vm的console口,让你轻轻松松管理vm. 什么是console口 console口:CONSOLE接口是用来配置交换机的,所以只有网管型交换机才有.而且还要注意,并不是所有网管型交 ...

  8. linux安全加固(2)

    目录: 1.BIOS 2.SSH安全 3.禁用telnet 4.禁用代码编译 5.ProFTP 6.TCPwrappers 7.创建一个SU组 8.root通知 9.history安全 10.欢迎信息 ...

  9. 显示行数 设置ssh终端_linux限制用户登陆的一些方法

    以下均以redhat 为例,其他的发行版没测过,没把握的千万不要在正式机上玩,登录不上就麻烦了. 一.限制终端登陆 /etc/securetty文件限制"root"用户可以从那个T ...

最新文章

  1. 给力!斩获 GitHub 14000 Star,两周创办开源公司获数百万美元融资
  2. 除了码农,你还想做什么? | 每日趣闻
  3. 最短路径(Dijkstra算法)(c/c++)
  4. 数字采购:企业互联网新引擎
  5. Notepad++ 查找匹配中文
  6. 最小可行产品是什么_无论如何,“最小可行产品”到底意味着什么?
  7. Python深度学习:No handles with labels found to put in legend.
  8. 物流×科技,易流如何用IoT技术加速物流业数字化升级?...
  9. 人工智能哪些技术在教育领域中得到了应用?
  10. 使用MongoDb连接数据库服务器
  11. MySQL 脱敏函数
  12. 一只潜力十足的专业电竞游戏鼠标——HyperX巨浪RGB电竞鼠标
  13. 计算机如何算幂函数,幂函数(乘方)|指数(函数)|对数(函数)|及其运算法则...
  14. pcie gen3 bios设置_唯一还在认真做BIOS的大陆板卡厂商!七彩虹iGame Z490 Vulcan X V20评测...
  15. 开源 java CMS - FreeCMS2.3 移动app站点配置
  16. Python(七)之OS模块
  17. 蓝湖怎么切图标注_如何用蓝湖做自动标注 ?
  18. 表达式和语句的简单理解
  19. python爬虫网易云音乐评论最多的歌_Python3实战之爬虫抓取网易云音乐的热门评论...
  20. 《爱乐之城》:两个追梦人令人唏嘘又动容的爱情故事

热门文章

  1. 中文设置_lol手游台服怎么设置中文?lol手游台服中文的具体设置教程
  2. Java实现创建二维码操作
  3. 最新章节 第238章 超级计算机的安排,第238章 谁敢动我们十八里铺的人?
  4. springMVC从上传的Excel文件中读取数据
  5. Go内存管理之代码的逃逸分析
  6. 详解Go语言的计时器
  7. 在浏览器设置里能看到cookie, 页面调试Application里看不到
  8. MongoDB常用使用场景介绍
  9. springboot整合netty
  10. 利用OpenSmtp.Net发送需要smtp验证的邮件