分类: BSD
2007-06-30 13:30:21
ttyC7 "/usr/libexec/getty Pc" vt220 on secure |
修改完这个文件之后需要重起系统,在内核支持的条件下,系统将增加一个虚拟终端。
如果用户在控制台上运行了X Window,由于X Server也需要控制Alt加功能键这样的组合键,因 此控制台将这类组合键留给X Window,不再使用它们来切换到其他虚拟终端。此时切换到其他虚拟终端的热键为Ctrl 加Alt再加上相应功能键,而从其他虚拟终端切换回X Window仍然为Alt+功能键F4。这样的方式甚至不 限于X Server,也适用于其他直接使用控制台、截留键盘的程序。
在/etc/ttys文件中,可以看到每个虚拟终端最后一个参数为 “secure” ,这表示这个终端位于 安全可信赖的物理位置上,因此在这个终端上可以允许直接使用root帐号登录,如果将其改为 “insecure” ,那么root用户将不能在这个终端上直接登录。由于控制台为系统最基本的终端设备,一般只有管理员或其他可信赖的用 户才能使用,因此对应于这些虚拟终端,设置都为 “secure” 。
这样一旦控制台的物理安全受到危害,系统安全就受到严重的影响。正由于系统信赖控制台,当系统使用单用户模式 启动时,不会询问root的口令,这个设置是由ttys文件中的console项来进行控制的,可以将ttys文件中 的console项中对应的 “secure” 改为 “insecure” ,就表示控制台是不能信赖的,那么系统 在进入单用户状态时,将验证root的口令。在控制台的物理访问控制不能保证的情况下,这个设置虽然不能完全保证非法 使用者不能进入单用户状态并获得系统的控制权,但提供了相当重要的保护能力。
