如何阻止内核消息在 tty12 上可见,从而阻止未经身份验证的用户看到?

如何阻止内核消息在 tty12 上可见,从而阻止未经身份验证的用户看到?

在 Linux 中,在窗口管理器运行之前,如果我从控制台按下 Windows 键(或alt+ F12),我可以看到内核消息。我想完全禁用内核消息的显示,因为即使在用户在系统上进行身份验证之前也可能会显示敏感信息。

我在哪里进行此更改,/etc/inittab或其他文件?

我对 12 in 做了一个 grep/etc并看到/etc/rc.conf(我在 gentoo 上),分配的 ttys 数量是 12。我将其更改为我实际分配的gettys 数量,即 6,希望这将禁用内核输出,因为那里tty 上不应该有任何内容。有趣的是为什么内核输出只是打开tty12而不是 7 - 12。

答案1

这是一个内核命令行选项,在启动时设置。它通常是 grub 配置的一部分(在/etc/default/grub)。寻找这一行:

GRUB_CMDLINE_LINUX="console=tty12"

编辑完成后,需要update-grub以root权限运行。如果您的分区是单独的分区,请确保/boot在更新之前已安装该分区。

答案2

实际上,问题是系统日志,我只是评论/删除了这些行:

sed -i "s/^log { source(src); destination(console_all); };/#log { source(src); destination(console_all); };/" /etc/syslog-ng/syslog-ng.conf

sed -i "s/^destination console_all/#destination console_all/" /etc/syslog-ng/syslog-ng.conf

第一个是必需的,第二个只是为了清理并确保我不会在其他地方使用它。

相关内容