/etc/securetty 文件允許你規定“root”用戶可以從哪個tty設備登錄。
登錄程序(通常是/bin/login)需要讀取“/etc/securetty”文件。
它的格式:列出來的tty設備都是允許登錄的,注釋掉或是在這個文件中不存在的都是不允許root登錄的。
用戶不能從不存在與該文件中的設備登錄為root用戶,只能以普通用戶的身份登錄進來,在用su命令轉換為root用戶。如果該文件是一個空文件,則root用戶就不能從任何的設備登錄系統,只能以普通用戶登錄,在用su命令轉換成root用戶;如果該文件不存在,那么root用戶可以從任何地方登錄,這樣會引發安全問題,所以該文件是在系統中是一定要存在的。
#Note:把這個問價改名或者注釋掉里面的文件,不會影響ssh應用,因為ssh遠程登錄使用的是pts,而不是tty,這個文件的修改可以阻止telnet通過root登錄。
終端是一種字符型設備,他有多重類型,通常使用tty來簡稱各種類型的終端設備。
tty一般指終端,是最上層的終端,即直接與linux相通信的一個終端。
pts是偽終端,一般來說在窗口型linux里面打開的terminal都是pts,但是這個窗口型的終端(即包含我們所操作的圖形界面的這個終端)一般就是個tty。
console好像是指當前的控制台(或者監視器),比如說當你ctrl+alt+x,然后echo “1111”>/dev/console,1111就會顯示在你的monitor上。
vc就是virtual console,也可以理解為虛擬的監視器,當你ctrl+alt+x,就會切換到vcx,在/dev/下面沒有直接對應的設備文件,不過如果你嘗試
echo “1111”>/dev/vsc1,你在monitor上也能看到,不過要切換到對應的vc。
vt指的是virtual terminal,虛擬終端,一般就是虛擬控制台
tty 控制終端 包括(1)tty從虛擬控制台登錄(2)pts在X下開的shell窗口則顯示為pts
1.tty有rs232、rs422、vcon三種設備,平常主要使用rs232借口的串行端口做心跳或者鏈接串行設備。
2.pst每一個遠程連接都會產生一個pst設備。
3.console當系統安裝時,可以直接選擇串口終端或者連接顯卡。
