- как удалить /dev/tty* ?, админ, 07:46 , 16-Ноя-15 (1)
- как удалить /dev/tty* ?, eRIC, 08:13 , 16-Ноя-15 (2) +2
> Приветствую всех, требуется полностью закрыть возможность залогинится через /dev/tty*вы когда нибудь про файл /etc/ttys слышали? что в нем можно для каждого tty* указать вместо "secure" на "insecure" чтобы отключить подключение локально
- как удалить /dev/tty* ?, LehaValov, 01:05 , 17-Ноя-15 (3) –1
> вы когда нибудь про файл /etc/ttys слышали? что в нем можно для > каждого tty* указать вместо "secure" на "insecure" чтобы отключить подключение локально прошу прощения, долго гуглил и эксперементировал, забыл сказать что ОС debian8 , в ней нет ни /etc/ttys ни /etc/inittab...
- как удалить /dev/tty* ?, eRIC, 08:38 , 17-Ноя-15 (4) +1
> прошу прощения, долго гуглил и эксперементировал, забыл сказать что ОС debian8 , > в ней нет ни /etc/ttys ни /etc/inittab...потому что Debian перешел на systemd и отключить консоли tty можно в файле в файле /etc/systemd/logind.conf http://crunchbang.org/forums/viewtopic.php?id=39757
- как удалить /dev/tty* ?, LehaValov, 00:38 , 18-Ноя-15 (5)
> потому что Debian перешел на systemd и отключить консоли tty можно в > файле в файле /etc/systemd/logind.conf > http://crunchbang.org/forums/viewtopic.php?id=39757 eRIC, благодарю за поддержку, но не получается ничего... прочитал топик, редактировал: /etc/default/console-setup Строчку ACTIVE_CONSOLES="/dev/tty[1-6]" заменял на ACTIVE_CONSOLES="/dev/null" , ACTIVE_CONSOLES="" , и пробовал просто закомментить, в результате менялись шрифты o_0, тоесть результат нулевой. /etc/systemd/logind.conf раскомментировал строки NAutoVTs=6 ReserveVT=6
заменил на NAutoVTs=0 ReserveVT=0 тоже никаких изменений. в топике сказано @OP: Disabling TTYs via /etc/logind.conf saves *no resources whatsoever* это тоже ничего не дает. пошел искать все связанное с tty grep tty $(find /etс -type f) /etc/security/access.conf раскомментировал #Disallow console logins to all but a few accounts -:ALL EXPECT wheel shutdown sync:LOCAL разультата нет, тоже и для "Disallow non-root logins on tty1", результат ноль, заходит любым юзером из tty1 -: ALL : tty1 tty2 tty3 tty4 tty5 tty6 тоже не работает, зачем этот файл нужен вообще? понимаю что я не специалист но вроде черным по белому написано в начале файла "Login access control table" других файлов где реально что-то менять не нашел... потрачу еще времени на поиск, но если не найду то поставлю дебиан7 без системдэ и закомментирую "1:2345:respawn:/sbin/getty 38400 tty*" в /etc/inittab что ранее приводило к нужному результату. но может кто подскажет грубый способ но действенный - как при загрузке в любом режиме удалять /dev/tty* ?
- как удалить /dev/tty* ?, eRIC, 12:43 , 18-Ноя-15 (6) +2
глянул на одной из бубунт машин, там все через systemd зарулили(не фанат systemd) и некоторые даже используются для системы. гляньте в /lib/systemd/system и все что связано с getty.* и везде ссылка на http://0pointer.de/blog/projects/serial-console.html думаю что поможетили попробовать средствами udev удалять ненужное количество tty, которое гуляет в сети: /etc/udev/rules.d/99-remove-tty.rules: KERNEL=="tty[1-9]", RUN="/bin/rm /dev/%k", OPTIONS+="ignore_device" которое оставляет только tty0
- как удалить /dev/tty* ?, LehaValov, 22:39 , 19-Ноя-15 (7)
в /lib/systemd/systemпо всякому редактировал getty@.service и serial-getty@.service результата не добился, может не так редактировал... почитал http://0pointer.de/blog/projects/serial-console.html сменил права на 0000 для /lib/systemd/system-generators/systemd-getty-generator , опять безрезультатно... записал в /etc/udev/rules.d/99-remove-tty.rules KERNEL=="tty[0-99]", RUN="/bin/rm /dev/%k", OPTIONS+="ignore_device" то что нужно, но в однопользовательском режиме рут всеравно заходит, буду разбираться в однопользовательском, что-же там происходит и как на это влиять.
- как удалить /dev/tty* ?, eRIC, 08:13 , 20-Ноя-15 (8)
> записал в /etc/udev/rules.d/99-remove-tty.rules > KERNEL=="tty[0-99]", RUN="/bin/rm /dev/%k", OPTIONS+="ignore_device" > то что нужно, но в однопользовательском режиме рут всеравно заходит, буду разбираться > в однопользовательском, что-же там происходит и как на это влиять.я вижу, вы еще тот параноид :) сервак физически у врагов находится чтоль? :) может указать в /etc/inittab su:S:wait:/sbin/sulogin #будет требовать пароль root'а
- как удалить /dev/tty* ?, LehaValov, 22:01 , 20-Ноя-15 (9)
> я вижу, вы еще тот параноид :) сервак физически у врагов находится > чтоль? :) да, паранойя моя зашкаливает :) , а сервак будет находится у тех кто должен получать оплату за его бесперебойную работу и при этом не совать в него любопытный нос :), вот и стараюсь это реализовать :) > может указать в /etc/inittab > su:S:wait:/sbin/sulogin #будет требовать пароль root'а
если дебиан7 поставлю - так и сделаю, а пока буду искать решение в свободное время :)
|