调整控制台设置

# name  getty                           type    status          comments
#
console "/usr/libexec/getty Pc"         vt220   off secure
ttyC0   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC1   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC2   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC3   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC4   "/usr/libexec/getty Pc"         vt220   off secure
ttyC5   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC6   "/usr/libexec/getty Pc"         vt220   off secure
tty00   "/usr/libexec/getty std.9600"   unknown off
ttyC4 对应的行的第3列为 “off” ，这说明这个终端并没有运行getty程序，不会出现登录提示。
增加虚拟终端就意味着在这个文件中增加相应的设置行，例如要增加一个虚拟终端，就应该修改这个文件中的相应项为：
ttyC7  "/usr/libexec/getty Pc"   vt220  on  secure
ttyC8  "/usr/libexec/getty Pc"   vt220  off secure
　　修改完这个文件之后需要重起系统，在内核支持的条件下，系统将增加一个虚拟终端。
　　如果用户在控制台上运行了X Window，由于X Server也需要控制Alt加功能键这样的组合键，因
此控制台将这类组合键留给X Window，不再使用它们来切换到其他虚拟终端。此时切换到其他虚拟终端的热键为Ctrl
加Alt再加上相应功能键，而从其他虚拟终端切换回X Window仍然为Alt+功能键F4。这样的方式甚至不
限于X Server，也适用于其他直接使用控制台、截留键盘的程序。
　　在/etc/ttys文件中，可以看到每个虚拟终端最后一个参数为 “secure” ，这表示这个终端位于
安全可信赖的物理位置上，因此在这个终端上可以允许直接使用root帐号登录，如果将其改为 “insecure”
，那么root用户将不能在这个终端上直接登录。由于控制台为系统最基本的终端设备，一般只有管理员或其他可信赖的用
户才能使用，因此对应于这些虚拟终端，设置都为 “secure” 。
　　这样一旦控制台的物理安全受到危害，系统安全就受到严重的影响。正由于系统信赖控制台，当系统使用单用户模式
启动时，不会询问root的口令，这个设置是由ttys文件中的console项来进行控制的，可以将ttys文件中
的console项中对应的 “secure” 改为 “insecure” ，就表示控制台是不能信赖的，那么系统
在进入单用户状态时，将验证root的口令。在控制台的物理访问控制不能保证的情况下，这个设置虽然不能完全保证非法
使用者不能进入单用户状态并获得系统的控制权，但提供了相当重要的保护能力。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有