Por padrão no RHEL 5.5, tenho
[deuberger@saleen trunk]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
Qual é a diferença entre cada um dos tipos de entrada (console, vc / e tty ). Especificamente, qual é o resultado final da adição e remoção de cada tipo de entrada?
Meu entendimento é que eles afetam como e quando você pode fazer login, mas existem outros efeitos? E quando você pode e quando não pode fazer login, dependendo de quais entradas existem?
EDIT 1 O que eu sei é que tty 1-6 corresponde a se você pode efetuar login nos 6 primeiros consoles que você alcança usando CTRL-ALT-F1 a CTRL-ALT-F6. Eu sempre pensei que esses eram consoles virtuais, então estou um pouco confuso. E o que o console corresponde também? Obrigado.
EDIT 2 Qual é o efeito, se houver, no modo de usuário único?
vc/X
ettyX
são sinônimos: caminhos diferentes para os mesmos dispositivos. O objetivo da redundância é capturar vários casos para não bloquear você.Tradicionalmente,
login
(e possivelmentegetty
, não me lembro com certeza), verificava/etc/securetty
e negavaroot
logins em terminais não listados. Nos sistemas modernos, existem outras maneiras de fazer isso e outras medidas de segurança também. Confira o conteúdo de/etc/login.defs
(que também abrangesecuretty
a funcionalidade e é recomendado pela página desecuretty(5)
manual) e também/etc/pam.d/login
onde você pode controlar o comportamento desse recurso.Como
securetty
só é verificado porlogin
, os meios de logon que não usamlogin
(por exemplo, SSH comuse_login=no
, gerenciadores de exibição X, etc) não são afetados.fonte
busybox
sistemas baseados ainda podem ser úteis pelo simples fato de quelogin
ele não tem/etc/login.defs
suporte.