Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3255472
  • 博文数量: 815
  • 博客积分: 12898
  • 博客等级: 上将
  • 技术积分: 7883
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-25 09:57
文章分类

全部博文(815)

文章存档

2014年(1)

2011年(46)

2010年(192)

2009年(121)

2008年(70)

2007年(385)

分类: BSD

2007-06-30 13:30:21

# name  getty                           type    status          comments
#
console "/usr/libexec/getty Pc"         vt220   off secure
ttyC0   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC1   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC2   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC3   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC4   "/usr/libexec/getty Pc"         vt220   off secure
ttyC5   "/usr/libexec/getty Pc"         vt220   on  secure
ttyC6   "/usr/libexec/getty Pc"         vt220   off secure
tty00   "/usr/libexec/getty std.9600"   unknown off


ttyC4 对应的行的第3列为 “off” ,这说明这个终端并没有运行getty程序,不会出现登录提示。 增加虚拟终端就意味着在这个文件中增加相应的设置行,例如要增加一个虚拟终端,就应该修改这个文件中的相应项为:
ttyC7  "/usr/libexec/getty Pc"   vt220  on  secure

ttyC8 "/usr/libexec/getty Pc" vt220 off secure

  修改完这个文件之后需要重起系统,在内核支持的条件下,系统将增加一个虚拟终端。

  如果用户在控制台上运行了X Window,由于X Server也需要控制Alt加功能键这样的组合键,因 此控制台将这类组合键留给X Window,不再使用它们来切换到其他虚拟终端。此时切换到其他虚拟终端的热键为Ctrl 加Alt再加上相应功能键,而从其他虚拟终端切换回X Window仍然为Alt+功能键F4。这样的方式甚至不 限于X Server,也适用于其他直接使用控制台、截留键盘的程序。

  在/etc/ttys文件中,可以看到每个虚拟终端最后一个参数为 “secure” ,这表示这个终端位于 安全可信赖的物理位置上,因此在这个终端上可以允许直接使用root帐号登录,如果将其改为 “insecure” ,那么root用户将不能在这个终端上直接登录。由于控制台为系统最基本的终端设备,一般只有管理员或其他可信赖的用 户才能使用,因此对应于这些虚拟终端,设置都为 “secure” 。

  这样一旦控制台的物理安全受到危害,系统安全就受到严重的影响。正由于系统信赖控制台,当系统使用单用户模式 启动时,不会询问root的口令,这个设置是由ttys文件中的console项来进行控制的,可以将ttys文件中 的console项中对应的 “secure” 改为 “insecure” ,就表示控制台是不能信赖的,那么系统 在进入单用户状态时,将验证root的口令。在控制台的物理访问控制不能保证的情况下,这个设置虽然不能完全保证非法 使用者不能进入单用户状态并获得系统的控制权,但提供了相当重要的保护能力。



阅读(1310) | 评论(0) | 转发(0) |
0

上一篇:调整文件系统空间

下一篇:查看系统状态

给主人留下些什么吧!~~