“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。
注释掉(在这一行的开头加上#号)所有你想不让root登录的tty设备。
编辑securetty文件(vi /etc/securetty)象下面一样,注释掉一些行:
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
把这个文件改名、或注释掉里面的文件,不会影响SSH应用,因为SSH远程登录使用的是PTS,不是tty,这个文件的修改可以阻止telnet 通过root登录。
阅读(4754) | 评论(0) | 转发(0) |
