限制登陆终端pts

最新推荐文章于 2023-06-20 09:34:37 发布
最新推荐文章于 2023-06-20 09:34:37 发布
阅读量584 收藏
点赞数
分类专栏: system 文章标签: 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ginkgo_dia/article/details/78458830
版权

通常,我们远程连接服务器,会随机进入一个允许的tty 设备登陆,在/etc/securetty 文件中规定了root 用户可以从那个tty 登陆,他的格式是,只要列出来的tty 都是被允许的。 注释掉的是不允许的。
编辑/etc/securetty,注释掉不希望登陆的tty. 

vim /etc/securetty 

console
vc/1
vc/2
vc/3
vc/4
#vc/5
#vc/6
#vc/7
#vc/8
#vc/9
#vc/10
#vc/11
tty1
tty2
tty3
#tty4
#tty5
#tty6
pts/0
pts/1

pkill -kill -t pts/4
pkill -kill -t tty1
结束正在被占用的终端。
注意使用who am i ,避免自己把自己干掉了。 。。

ginkgo_dia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS开启Telnet服务.doc
02-15
另一种解决方法是将虚拟终端(如pts/系列)添加至`/etc/securetty`文件中,允许root账户从这些终端登录。例如,可以添加以下行: ``` pts/1 pts/2 pts/3 pts/4 pts/5 ``` 需要注意的是,具体的终端数量可能因环境...
SUSELinux下root用户ftp、telnet权限的启动方法.pdf
10-28
这指定root用户可以通过哪些伪终端登录。 6. **重启网络服务**: - 转到`/etc/init.d`目录,执行`./inetd restart`命令,重启inetd服务以应用所做的更改。 **图形化界面开启:** 1. 打开终端并输入`yast2`命令,...
SSH pts 虚拟终端
weixin_34399060的博客
12-03 310
昨天晚上小试了一下SSH,学到了一些乱七八糟的命令,知道了一种古老装逼的聊天方式:write。期间下定决心终于弄明白了pts/0之类的东西到底是什么东西。先说pts/0吧,man里面是这样说的:ptmx and pts - pseudo-terminal master and slave,pts是所谓的伪终端或虚拟终端,具体表现就是你打开一个终端,这个终端就叫pts/0,如果你再打开一个终端,这个...
linux系统的tty,pts终端概念
weixin_33814685的博客
06-29 294
ttyS0~ ttyS3 (串行端口终端)指的是电脑的各个物理接口(这些都是串口,不是并口),外部的终端通过这些物理接口与电脑连接 ,从而实现和电脑进行交互。 例如:dmesg |grep tty可以查看开启的接口(串口) 目前连接远程服务器或者直接在服务器上面操作等都是通过创建虚拟终端的形式。比如pts/1 和tty1虚拟终端,其中tty表示直接登录机器生成的而pts表示...
Linux系统安全及应用(账号控制、su、sudo、开关机安全控制、终端登录安全控制等)
weixin_61522777的博客
06-07 227
Linux安全及应用
tty pty pts ptmx伪终端反弹shell
最新发布
wang11876的博客
06-20 823
通过man pts可以查阅linux对伪终端的介绍。伪终端是伪终端master和伪终端slave(终端设备文件)这一对字符设备。/dev/ptmx是用于创建一对master、slave的文件。当一个进程打开它时,获得了一个master的文件描述符(file descriptor),同时在/dev/pts下创建了一个slave设备文件。master端是更接近用户显示器、键盘的一端,slave端是在虚拟终端上运行的CLI(Command Line Interface,命令行接口)程序。
shell terminal区别_Linux TTY/PTS的区别(详细,非常详细)
weixin_39770592的博客
11-19 849
文章主要介绍了概述Linux TTY/PTS的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧当我们在键盘上敲下一个字母的时候,到底是怎么发送到相应的进程的呢?我们通过ps、who等命令看到的类似tty1、pts/0这样的输出,它们的作用和区别是什么呢?TTY历史支持多任务的计算机出现之前在计算机出来以前,人们就已经在使用一...
UNIX下如何通过IP限制用户远程登录[归类].pdf
10-20
AIX还支持对设备端口进行限制,例如不让用户通过`/dev/pts/0`登录。在`/etc/security/user`文件中,可以设定`ttys = !/dev/pts/0,ALL`,这样用户只能在除`pts/0`之外的其他端口登录。如果试图在被禁止的端口登录,...
Ubuntu18.04下安装配置SSH服务的方法步骤
01-09
另外,定期更改SSH端口、限制无效登录尝试以及使用公钥认证也能提高系统安全性。 7. **远程访问测试** 配置完成后,可以在其他设备上使用SSH客户端(如`ssh`命令行工具或PuTTY等)尝试连接到该Ubuntu服务器,验证...
linux下管理员强行踢出用户的命令使用方法.docx
09-13
例如,如果用户在TTY2上登录,可以运行 `pkill -KILL -t pts/2` 来结束该会话。`-KILL` 选项发送SIGKILL信号,立即终止目标进程。 2. **使用`kill`命令**: - 类似于`pkill`,也可以通过`kill`命令来发送信号。...
(20190419.v2)Linux系统中的安全加固---登陆安全
热门推荐
漠效的博客
04-19 1万+
前言 本来想说一些事例来说明一下系统安全的重要性,后来发现事例太多举不过来。因为每天都会有信息被盗取、服务被攻击的事情发生?网上一查一堆。。。下面是从系统登陆的方面来总结的一些常用到的系统安全设置,可根据需求设置,就相当于在地铁加了个安检。 实际上对于登陆的管理,最好使用跳板机进行授权(在云服务器中也可以配置角色及权限),严格控制登陆权限,并对每台服务器设置较长的复杂密码(通常10位以上,包含字母,数字,大小写,特殊字符;使用密码生成器随机生成也可以)。当然,如果有一些其他的安全性的配置更好,但是从使用
Linux中tty、pty、pts的概念区别
musiccow的专栏
05-15 2317
http://blog.sina.com.cn/s/blog_638ac15c01012e0v.html 基本概念: 1> tty(终端设备的统称): tty一词源于Teletypes,或teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘和显示器取代,所以现在叫终端比较合适。 终端是一种字符型设备,他有多种类型,通常使用
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4778
限制登录Linux服务器的几种方式
pts 和 tty 的区别
菜鸟先飞
03-05 1924
在日常使用中,我们经常会使用 pts 终端来通过 SSH 或 Telnet 连接到远程主机进行操作;而对于本地控制台,则需要使用 tty 终端来进行操作。pts 和 tty 都是 Linux 系统中的终端设备,但它们之间有一些区别。
网络配置文件详解——/etc/securetty 文件
weixin_34144450的博客
05-07 1360
/etc/securetty 文件 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的。   注释掉(在这一行的开头加上#号)所有你想不让roo...
linux用户禁止登录,Linux限制用户登录
weixin_33520805的博客
04-28 4760
一:首先创建两个普通用户user1和user2[root@lyt ~]# useradd user1[root@lyt ~]# passwd user1 #创建密码[root@lyt ~]# useradd user2[root@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[root@lyt ~]# passwd -l us...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2567
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux中的tty与pts
tuyerv的博客
02-11 2641
tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端pty(pseudo-tty)pts(pseudo-terminal slave)是pty...
linux 限制用户登录
weixin_34261739的博客
01-05 846
vim /etc/pam.d/sshd 增加 account required pam_access.so 或者增加auth required pam_access.so两个都试试 vim /etc/security/access.conf + : temp : 211.100.99.224- : temp : ALLservice sshd re...
Maxim金融终端芯片与方案大全:一站式构建与PCI PTS安全解决方案
Maxim的产品通过了PCI PTS 3.0标准,具有高级安全特性,如安全的程序装载机制、硬件随机数生成器、4KB可清零的NV SRAM用于加密存储,以及环境监测传感器,确保了终端数据的安全性和完整性。 4. **集成度和设计简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值