Linux网络服务器配置基础[7]

“/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。登录程序（通常是“/bin/login”）需要读取“/etc/securetty”文件。它的格式是：列出来的tty设备都是允许登录的，注释掉或是在这个文件中不存在的都是不允许root登录的。 

注释掉（在这一行的开头加上＃号）所有你想不让root登录的tty设备。 

编辑securetty文件（vi /etc/securetty）象下面一样，注释掉一些行： 

tty1 

#tty2 

#tty3 

#tty4 

#tty5 

#tty6 

#tty7 

#tty8 

* 使Control-Alt-Delete关机键无效 
把“/etc/inittab”文件中的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方，这非常重要。 

编辑inittab文件（vi /etc/inittab）把这一行： 

ca::ctrlaltdel:/sbin/shutdown -t3 -r now 

改为： 

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 

用下面的命令使改变生效： 

[root@deep]# /sbin/init q 

* 改变“/etc/rc.d/init.d/”目录下的脚本文件的访问许可 
/etc/rc.d/init.d/下的脚本主要包含了启动服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。 

[root@deep]# chmod -R 700 /etc/rc.d/init.d/* 

这样只有root可以读、写和执行这个目录下的脚本。 

* /etc/rc.d/rc.local 文件 
在默认情况下，当登录装有Linux系统的计算机时，系统会告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个“Login:”的提示信息。 

第一步： 

编辑“/ect/rc.d/rc.local”文件，在下面这些行的前面加上“#”： 

-- 

# This will overwrite /etc/issue at every boot. So, make any changes you 

# want to make to /etc/issue here or you will lose them when you reboot. 

#echo "" > /etc/issue 

#echo "$R" >> /etc/issue 

#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue 

# 

#cp -f /etc/issue /etc/issue.net 

#echo >> /etc/issue 

-- 

第二步： 

删除“/etc”目录下的“issue.net”和“issue”文件： 

[root@deep]# rm -f /etc/issue 

[root@deep]# rm -f /etc/issue.net