如何阻止所有 TTY 的 root 访问

Question

我认为你把精力花在了琐事上。如果 Bad Guy 可以连接终端，Bad Guy 就可以从他的 USB 启动。

但是，由于man securetty说securetty - file which lists terminals from which root can log in这意味着你可以注释掉除之外的所有内容TTY1。注释掉（或不注释掉）你没有的硬件的行没有区别。

因为，如果您弄乱了/etc/securetty，您最终可能会被锁定在系统之外，所以您必须仔细测试。如果您已经设置并正在运行batch或，at您可以通过设置root批处理作业来执行：：

cp /etc/securetty /etc/securetty.original
cp /tmp/modified.securetty /etc/securetty
sleep 20m
cp /etc/securetty.original /etc/securetty

并在接下来的 20 分钟内进行测试，之后/etc/securetty恢复原始状态（工作状态）。

Answer 1

我认为你把精力花在了琐事上。如果 Bad Guy 可以连接终端，Bad Guy 就可以从他的 USB 启动。

但是，由于man securetty说securetty - file which lists terminals from which root can log in这意味着你可以注释掉除之外的所有内容TTY1。注释掉（或不注释掉）你没有的硬件的行没有区别。

因为，如果您弄乱了/etc/securetty，您最终可能会被锁定在系统之外，所以您必须仔细测试。如果您已经设置并正在运行batch或，at您可以通过设置root批处理作业来执行：：

cp /etc/securetty /etc/securetty.original
cp /tmp/modified.securetty /etc/securetty
sleep 20m
cp /etc/securetty.original /etc/securetty

并在接下来的 20 分钟内进行测试，之后/etc/securetty恢复原始状态（工作状态）。

相关内容