/etc/securetty和禁止telnet root登录

最新推荐文章于 2024-05-15 23:27:44 发布
最新推荐文章于 2024-05-15 23:27:44 发布
阅读量7.8k 收藏 4
点赞数 1
分类专栏: shell编程
/etc/securetty 文件

 /etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。
登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。

它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。
注释掉(在这一行的开头加上#号)所有你想不让root登录的tty设备。
  
tty就是tty,是一个很宽泛的名词,它是Teletype的缩写
如果你指的是/dev/tty,那指当前终端  
ptspesudo tty slave,是伪终端的slave  
console好像是指当前的控制台(或者监视器),比如说你Ctrl+Alt+x,然后echo "123" > /dev/console123总会显示在你的monitor上。
vcvirtual console,也可以理解为虚拟的监视器,当你Ctrl+Alt+x,就会切换到vc x,在/dev下面没有直接对应的设备文件,不过你如果尝试 echo "123" > /dev/vcs1, 你在monitor上也能看到,不过要切换到对应的vc。
vt指的是virtual terminal,虚拟终端,在我看来指的就是虚拟控制台

禁掉 telnet的root登录:

把/etc/securetty文件中的pts0 - pts3全部注释掉就可以了。


alexander1125
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下root登录telnet的方法
07-29
为了允许root用户通过Telnet登录,我们需要修改PAM配置文件`/etc/pam.d/login`。 1. 使用文本编辑器打开`/etc/pam.d/login`文件: ```bash sudo vi /etc/pam.d/login ``` 2. 在文件中找到以下行: ```bash ...
linux开启telnet服务方法
07-13
如果需要允许root用户通过telnet登录,需要向`/etc/securetty`文件中追加PTS设备,例如`echo 'pts/0' >> /etc/securetty`和`echo 'pts/1' >> /etc/securetty`。之后,重启xinetd服务使更改生效。 为了允许telnet...
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1370
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
/etc/securetty文件
weixin_33910137的博客
12-18 1352
/etc/securetty 文件允许你规定“root”用户可以从哪个tty设备登录登录程序(通常是/bin/login)需要读取“/etc/securetty”文件。 它的格式:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 用户不能从不存在与该文件中的设备登录root用户,只能以普通用户的身份登录进来,在用su命令转换为root用...
Linux中停止telnet命令_linux禁用telnet
最新发布
2401_83947255的博客
05-15 1213
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ltib(4)实现telnet服务器/etc/securetty
追求梦想
02-04 717
是服务器还是客户端,一定要搞清楚! 如果我说我在嵌入式系统中实现了nfs协议,那其实是不完善的说法,是实现了客户端,还是服务器,还是both。前段时间接到了基于嵌入式系统实现IP-SAN的需求,搜索了下文章,很多,但都是实现的iscsi initiator可以理解为IP-SAN的客户端),而我接到的需求实际上实现iscsi target(可以理解为IP-SAN的服务器),两者的难度差别巨大,
/etc/securetty小注
weixin_34138377的博客
04-05 2869
/etc/securetty 该文件可控制根用户登录的设备,该文件里记录的是可以作为根用户登录的设备名,如tty1、tty2等。用户是不能从不存在于该文件里的设备登录为根用户的。这种情况用户只能以普通用户登录进来,再用su命令转为根用户。/etc/securetty文件的格式如下:# /etc/securetty: list of terminals on which ...
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 2755
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
SUSELinux下root用户ftp、telnet权限的启动方法.docx
10-28
运行`vi /etc/securetty`,添加允许root登录的伪终端(如`pts/1`至`pts/6`),这将定义root用户可以使用的终端设备。 - 最后,重启inetd服务以应用更改,执行`/etc/init.d/inetd restart`。 2. **通过图形化界面...
linux下的telnet安装和使用.pdf
09-14
出于安全考虑,通常不推荐直接以root用户通过Telnet登录。默认情况下,Linux不允许root用户通过Telnet远程登录。如果确实需要,可以取消`/etc/pam.d/login`文件中`pam_securetty.so`行的注释,或者移动`/etc/...
Linux下Telnet、ssh服务的配置和使用
03-30
- 禁止 root 用户远程登录: ```bash [root@test/root]# vi /etc/pam.d/login # 注释掉以下行 # auth required pam_securetty.so # mv /etc/securetty /etc/securetty.bak ``` #### 二、SSH 服务配置及使用 ...
Linux操作系统下Telnet的设置方法
03-04
Telnet 默认情况下不允许 root 用户登入,可以通过编辑 /etc/pam.d/login 文件或移动 /etc/securetty 文件来允许 root 用户登入。但是,这种做法不太安全,建议不要这样做。可以在普通用户进入后,切换到 root 用户...
SUSELinux下root用户ftp、telnet权限的启动方法.pdf
10-28
在SUSE Linux操作系统中,出于安全考虑,root用户的FTP(文件传输协议)和telnet(远程登录服务)权限默认是被禁用的。这有助于防止未经授权的访问和潜在的安全威胁。然而,在某些情况下,可能需要开启这些服务,...
Linux下Telnetssh服务的配置和使用.docx
09-13
**六、禁止root用户通过 Telnet 登录** 出于安全考虑,root用户默认不允许通过 Telnet 登录。如果你想允许root登录,可以禁用`/etc/securetty`文件或添加相应的PAM配置。然而,这不推荐,因为 Telnet 服务传输数据...
Linux1 telnet服务器 Telnet服务的限制.docx
09-13
在上述例子中,通过重命名 `/etc/securetty` 文件,我们实际上移除了PAM对root账户通过Telnet登录的控制。 总结来说,管理和限制Linux上的Telnet服务是保护服务器安全的重要步骤。通过限制访问IP和控制root用户登录...
禁止root用户直接远程telnet/ssh登陆
AS961108的博客
12-04 1384
AIX 封闭root,只能使用su登录root用户,禁止root用户直接远程登陆. 1. 禁止telnet登录 smit chuser ->root ->User can login REMOTELY(rsh,tn,rlogin) =false ***************************************************...
linux下securetty文件
weixin_30367543的博客
05-04 329
“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。 tty就是tty,是一个很宽泛的名词,它是Teletype的缩写如果你指的是/dev/tty,那指当前终端 pts是...
由centos3.9开启telnet服务--相关复习
02-27 220
在Redhat5中开通Root远程登录详解(Telnet) Redhat 开通 Root 远程登录详解目录:一、telnet基础知识二、telnet服务安装三、telnet服务检测四、telnet服务调试五、telnet开...
取消TELNET和FTP对远程ROOT用户登录的屏蔽
littleline的专栏
08-26 1448
linux安装好以后,系统本身对ROOT远程FTP和TELNET都屏蔽了,这样对在调试程序时带来很多不便,取消屏蔽方法如下:TELNET:用ROOT用户在本地登录将/etc/securetty 重命名为securetty.bak重启系统即可.FTP:用ROOT用户修改/etc/vsftpd.ftpusers和/etc/vsftpd.user_list把其中的ROOT注掉即可.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值