/etc/securetty (root 로그인 가능 터미널 목록 파일)

00 개요

• 리눅스에는 여러 디렉토리가 있다 (참조: 2024.03.20 - [LINUX] - Linux 디렉토리 구조)
• 그 중 구성 (Configuration) 파일들이 모여있는 etc 폴더 안에는 securetty이라는 파일이 있는데 이 파일은 root가 로그인 가능한 터미널 (tty) 목록을 담고 있다

01 securetty 파일

1. securetty 파일이란?

• root 사용자가 로그인할 수 있는 터미널 (tty) 들을 나열해 둔 파일

2. securetty 파일 내용 예시

1) tty - Tele TYpe Writer

• 'Tele TYpe writer'의 약자
• 콘솔이나 터미널을 의미
• 예)
  • tty0 - 직접 본체에 연결되어 있을 때의 콘솔을 의미
  • tty1 - 가상 콘솔
  • tty2

2) pts

• 'Pseudo TTY Slave'의 약자
• 네트워크를 통해 시스템에 원격접속 했을 때 열리는 터미널
• 예)
  • pts1
  • pts2
  • pts3

3) ttyS

• 시리얼 라인 또는 모뎀을 통해 root 로그인을 허용하는 터미널
• 예)
  • ttyS0
  • ttyS1
  • ttyS2

3. securetty 보안 설정

• 원격 접속을 막기 위해서는 앞에 #을 붙여서 주석 처리해주는 것이 좋음
• 누군가 로그인 시도 시 /bin/login이라는 프로세스가 /etc/securetty 파일을 참조하여 /etc/securetty 파일에 터미널 목록으로 로그인 시켜줌
• shadow password system을 설정하여 사용하고 있는 경우 /etc/login.defs에서 root로 접속 가능한 터미널 설정 (대부분 이 경우라고 함)
• ssh 사용 시
  • ssh 설정 하는 파일을 통해 따로 설정 필수
    • 예) /etc/ssh/sshd_config
  • securetty 파일에서 # 주석으로 root 접속을 막아도 ssh를 통해 접속할 때에는 이런 설정 자체가 무의미해지므로 root로 접속이 허용되게 됨

 

참조

1. https://boanchung.tistory.com/22 
2. https://blog.naver.com/hymne/221417505678 
3.