/ ইত্যাদি / সুরেটিতে প্রবেশের প্রভাব

ডিফল্টরূপে RHEL 5.5 এ আমার আছে

[deuberger@saleen trunk]$ sudo cat /etc/securetty 
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11

প্রতিটি প্রবেশের ধরণের (কনসোল, ভিসি / এবং টিটি ) মধ্যে পার্থক্য কী । বিশেষত, প্রতিটি প্রবেশের ধরণ যুক্ত এবং অপসারণের শেষ ফলাফলটি কী?

আমার বোধগম্যতা হ'ল তারা কীভাবে এবং কখন আপনি লগইন করতে পারবেন তা প্রভাবিত করে তবে অন্য কোনও প্রভাব আছে কি? এবং আপনি কখন এবং কখন প্রবেশ করতে পারবেন তার উপর নির্ভর করে আপনি লগইন করতে পারবেন না?

সম্পাদনা 1 যা আমি জানি তা হল যে টিটিআই 1-6 আপনি সিটিআরএল-এএলটি-এফ 1 ব্যবহার করে সিটিআরএল-এএলটি-এফ 1 ব্যবহার করে পৌঁছানো প্রথম 6 টি কনসোল থেকে লগইন করতে পারবেন কিনা তার সাথে মিলে। আমি সবসময় ভেবেছিলাম সেগুলি ভার্চুয়াল কনসোলগুলি তাই আমি কিছুটা বিভ্রান্ত। এবং কনসোলটিও কি মিলে যায়? ধন্যবাদ।

সম্পাদনা 2 একক ব্যবহারকারী মোডে যদি কোন প্রভাব থাকে?

/etc/securettyভার্চুয়াল টার্মিনাল (ttyS) রুট থেকে লগইন করার অনুমতি দেওয়া হয়েছে তা নির্ধারণ করার জন্য পাম_সিকিউর্টি মডিউল দ্বারা পরামর্শ নেওয়া হয়। অতীতে, /etc/securettyসরাসরি লগইনের মতো প্রোগ্রামগুলির দ্বারা পরামর্শ নেওয়া হয়েছিল, কিন্তু এখন প্যাম হ্যান্ডেল করে। সুতরাং পরিবর্তনগুলি /etc/securettyপাম_কমিউরেটি.এস ব্যবহার করে এমন কনফিগারেশন ফাইলের সাথে পিএএম ব্যবহার করে যে কোনও কিছুকে প্রভাবিত করবে। সুতরাং, শুধুমাত্র লগইন প্রোগ্রামটি ডিফল্ট দ্বারা প্রভাবিত হয়। /etc/pam.d/loginস্থানীয় লগইনগুলির /etc/pam.d/remoteজন্য ব্যবহৃত হয় এবং এটি দূরবর্তী লগইনগুলির জন্য ব্যবহৃত হয় (যেমন টেলনেট)।

প্রাথমিক প্রবেশের ধরণ এবং তাদের প্রভাবগুলি নিম্নরূপ:

• যদি /etc/securettyঅস্তিত্ব না থাকে তবে রুটটিকে কোনও টিটিআই থেকে লগইন করার অনুমতি দেওয়া হয়
• যদি /etc/securettyবিদ্যমান থাকে এবং খালি থাকে, রুট অ্যাক্সেস একক ব্যবহারকারী মোড বা প্রোগ্রামগুলিতে সীমাবদ্ধ থাকবে যেগুলি পাম_সিকিউরত্তি দ্বারা সীমাবদ্ধ নয় (যেমন, su, sudo, ssh, scp, sftp)
• আপনি যদি ডিএফএস (হ্যান্ডলিং / ডেভেলের জন্য একটি অবচিত ফাইল সিস্টেম) ব্যবহার করছেন তবে ভিসি / [0-9] * ফর্মের এন্ট্রি যুক্ত করে প্রদত্ত ভার্চুয়াল কনসোল নম্বর থেকে মূল লগইনকে অনুমতি দেবে
• আপনি যদি ইউদেব ব্যবহার করছেন (ডায়নামিক ডিভাইস পরিচালনার জন্য এবং ডিএফফগুলির জন্য প্রতিস্থাপনের জন্য), টিটি [t- [0-9] * ফর্মের এন্ট্রি যুক্ত করে প্রদত্ত ভার্চুয়াল কনসোল নম্বর থেকে রুট লগইনকে অনুমতি দেবে
• সিকিউটিটিতে কনসোলের তালিকাবদ্ধকরণ, সাধারণত / কনসোলটি বর্তমান কনসোলের দিকে নির্দেশ করে এবং পরে সাধারণত কোনও একক ব্যবহারকারী মোডে tty ফাইল নাম হিসাবে ব্যবহৃত হয়, যা দ্বারা প্রভাবিত হয় না /etc/securetty
• পিটিএস / [0-9] * এর মতো এন্ট্রি যুক্ত করার ফলে সিউডো-টার্মিনাল (pty) এবং পাম_সিকিউত্তিকে ব্যবহার করা প্রোগ্রামগুলি বরাদ্দকৃত pty কে তালিকাভুক্ত হিসাবে ধরে নিবে যে মূলগুলিতে লগইন করতে পারে; এই এন্ট্রিগুলি অন্তর্ভুক্ত না করা সাধারণত একটি ভাল ধারণা কারণ এটি একটি সুরক্ষা ঝুঁকিপূর্ণ; উদাহরণস্বরূপ, কেউ টেলিনেটের মাধ্যমে রুটে লগইন করতে অনুমতি দেবে, যা প্লেইন টেক্সটে পাসওয়ার্ড প্রেরণ করে (নোট করুন যে পিটিএস / [0-9] * উদেবের জন্য ফর্ম্যাট যা আরএইচএল 5.5 এ ব্যবহৃত হয়; ডিভফ ব্যবহার করে এটি আলাদা হবে) বা ডিভাইস পরিচালনার অন্য কোনও ফর্ম)

একক ব্যবহারকারী মোডের জন্য, /etc/securettyপরামর্শ নেওয়া হয় না কারণ লগইনের পরিবর্তে সুলোগিন ব্যবহৃত হয়। আরও তথ্যের জন্য সুলোগিন ম্যান পৃষ্ঠা দেখুন। এছাড়াও আপনি /etc/inittabপ্রতিটি রানলেভেলের জন্য ব্যবহৃত লগইন প্রোগ্রাম পরিবর্তন করতে পারেন ।

মনে রাখবেন যে আপনাকে /etc/securettyssh এর মাধ্যমে রুট লগইনগুলি নিয়ন্ত্রণ করতে ব্যবহার করা উচিত নয় । এটি করতে পারমিটরটলগিনের মান পরিবর্তন করুন /etc/ssh/sshd_config। ডিফল্টরূপে /etc/pam.d/sshdপাম_সিকিউরটি (এবং তাই /etc/securetty) পরামর্শের জন্য কনফিগার করা হয়নি । আপনি এটি করার জন্য একটি লাইন যুক্ত করতে পারেন, তবে ssh প্রমানের পরে কিছুক্ষণ অবধি প্রকৃত tty সেট করে না, সুতরাং এটি প্রত্যাশার মতো কাজ করে না। লেখক এবং অ্যাকাউন্টের পর্যায়ে - কমপক্ষে ওপেনশের জন্য - টিটি (PAM_TTY) "ssh" এ হার্ডকোডযুক্ত।

উপরের উত্তরটি RHEL 5.5 এর উপর ভিত্তি করে। এর বেশিরভাগ অংশ অন্যান্য * নিক্স সিস্টেমের বর্তমান বিতরণের সাথে সম্পর্কিত, তবে কিছু পার্থক্য রয়েছে, যার মধ্যে কয়েকটি আমি উল্লেখ করেছি, তবে সবগুলিই নয়।

আমি নিজেই এর উত্তর দিয়েছিলাম কারণ অন্যান্য উত্তরগুলি অসম্পূর্ণ এবং / অথবা অসম্পূর্ণ ছিল। অনলাইনে অন্যান্য অনেক ফোরাম, ব্লগ ইত্যাদিরও এই বিষয়ে সঠিক এবং অসম্পূর্ণ তথ্য রয়েছে, তাই সঠিক বিশদটি পাওয়ার চেষ্টা করার জন্য আমি বিস্তৃত গবেষণা এবং পরীক্ষা করেছি। আমি যা বলেছি কিছু যদি ভুল হয় তবে দয়া করে আমাকে জানান।

সূত্র:

• http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/ch-sec-network.html#s1-wstation-privileges
• http://www.mathematik.uni-marburg.de/local-doc/centos5/pam-0.99.6.2/html/sag-pam_securetty.html
• http://linux.die.net/man/1/login
• http://www.tldp.org/HOWTO/html_single/Text-Terminal-HOWTO/
• http://www.kernel.org/doc/Documentation/devices.txt
• http://en.wikipedia.org/wiki/Virtual_console
• http://en.wikipedia.org/wiki/Linux_console
• http://www.kernel.org/doc/man-pages/online/pages/man4/console.4.html
• http://www.unix.com/security/8527-restricting-root-login.html
• http://www.redhat.com/mirrors/LDP/HOWTO/Serial-HOWTO-11.html#ss11.3
• http://www.mathematik.uni-marburg.de/local-doc/centos5/udev-095/udev_vs_devfs

vc/Xএবং ttyXপ্রতিশব্দ: একই ডিভাইসের বিভিন্ন পাথ। অপ্রয়োজনীয়তার বিষয়টি হ'ল বিভিন্ন কেস ধরা যাতে আপনার লক আউট না ঘটে।

Ditionতিহ্যগতভাবে, login(এবং সম্ভবত getty, আমি নিশ্চিত মনে রাখতে পারি না) তালিকাভুক্ত টার্মিনালগুলিতে লগইনগুলি চেক /etc/securettyবা অস্বীকার করবে root। আধুনিক সিস্টেমে এটি করার অন্যান্য উপায় এবং অন্যান্য সুরক্ষা ব্যবস্থাও রয়েছে। /etc/login.defs(যা এছাড়াও securettyএর কার্যকারিতা কভার করে এবং securetty(5)ম্যানপেজ দ্বারা সুপারিশ করা হয় ) এর সামগ্রীগুলি এবং /etc/pam.d/loginআপনি যেখানে এই বৈশিষ্ট্যটির আচরণ নিয়ন্ত্রণ করতে পারবেন তা পরীক্ষা করে দেখুন।

যেহেতু securettyকেবলমাত্র চেক করা হয়েছে তাই loginলগ ইন করার উপায়গুলি ব্যবহার করবেন না login(যেমন এসএসএইচ সহ use_login=no, এক্স ডিসপ্লে ম্যানেজার ইত্যাদি) প্রভাবিত হয় না।