Ograniczenie ilości terminali, na których root może się zalogować

Kategoria: FAQ, etykiety: system, bezpieczeństwo

Dodany: 2009-07-26 17:18 (zmodyfikowany: 2009-07-26 17:29)
Przez: thalcave

Wyświetleń: 8581

Na samym początku chcę zaznaczyć, że to HOWTO nie dotyczy logowania poprzez komendę su.

Domyślnie na roota zalogować się można z każdej konsoli. Ich dokładny spis znajduje się w pliku /etc/securetty.

Polecam zmniejszyć ich ilość do jednej, różnej od tty1 (lub w niektórych dystrybucjach, np. w Archu, vc/1). Załóżmy, że chcemy ograniczyć logowanie roota do tty3 w tym celu jako root wystarczy wydać komendę:

echo "tty3" > /etc/securetty

Dla bezpieczeństwa możemy też zmienić uprawnienia do pliku aby żaden zwykły użytkownik nie mógł sprawdzić z jakiego terminala może zalogować się na roota:

chmod go= /etc/securetty

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks