00 개요
- 리눅스에는 여러 디렉토리가 있다 (참조: 2024.03.20 - [LINUX] - Linux 디렉토리 구조)
- 그 중 구성 (Configuration) 파일들이 모여있는 etc 폴더 안에는 securetty이라는 파일이 있는데 이 파일은 root가 로그인 가능한 터미널 (tty) 목록을 담고 있다
01 securetty 파일
1. securetty 파일이란?
- root 사용자가 로그인할 수 있는 터미널 (tty) 들을 나열해 둔 파일
2. securetty 파일 내용 예시
1) tty - Tele TYpe Writer
- 'Tele TYpe writer'의 약자
- 콘솔이나 터미널을 의미
- 예)
- tty0 - 직접 본체에 연결되어 있을 때의 콘솔을 의미
- tty1 - 가상 콘솔
- tty2
2) pts
- 'Pseudo TTY Slave'의 약자
- 네트워크를 통해 시스템에 원격접속 했을 때 열리는 터미널
- 예)
- pts1
- pts2
- pts3
3) ttyS
- 시리얼 라인 또는 모뎀을 통해 root 로그인을 허용하는 터미널
- 예)
- ttyS0
- ttyS1
- ttyS2
3. securetty 보안 설정
- 원격 접속을 막기 위해서는 앞에 #을 붙여서 주석 처리해주는 것이 좋음
- 누군가 로그인 시도 시 /bin/login이라는 프로세스가 /etc/securetty 파일을 참조하여 /etc/securetty 파일에 터미널 목록으로 로그인 시켜줌
- shadow password system을 설정하여 사용하고 있는 경우 /etc/login.defs에서 root로 접속 가능한 터미널 설정 (대부분 이 경우라고 함)
- ssh 사용 시
- ssh 설정 하는 파일을 통해 따로 설정 필수
- 예) /etc/ssh/sshd_config
- securetty 파일에서 # 주석으로 root 접속을 막아도 ssh를 통해 접속할 때에는 이런 설정 자체가 무의미해지므로 root로 접속이 허용되게 됨
- ssh 설정 하는 파일을 통해 따로 설정 필수
참조
'OS 운영체제 > LINUX' 카테고리의 다른 글
| yum (패키지 설치 관리 명령어) (0) | 2024.04.23 |
|---|---|
| ifconfig (네트워크 인터페이스 구성 명령어) (0) | 2024.04.23 |
| ps (프로세스 상태 명령어) (0) | 2024.04.17 |
| ls (파일 목록 명령어) (0) | 2024.04.17 |
| EGO (Alter Ego) (0) | 2024.04.15 |
