quarta-feira, 4 de abril de 2012

Desabilitando terminais virtuais no linux

Terminais virtuais são áreas de trabalho completamente independente de outras, acessadas local ou remotamente por ssh, telnet, rlogin, , ftp, rsh etc, acessadas por ALT+F1-F6 no seu computador. F7 retorna à original.

Isso permite logins como usuários distintos e se alguém souber a senha de root do seu computador, babau! Por isso é importante deixar ativas somente duas delas, suficiente para suas necessidades.

Há três maneiras de se desativar terminais virtuais, dependendo do linux utilizar o upstart ou o sysvnit. No caso do systemD, leia esta dica.

No primeiro caso, os arquivos a serem alterados localizam-se em "/etc/init" e vão de tty1.conf a tty6.conf. No segundo, modifica-se o inittab no diretório "/etc".

Para saber qual sistema seu pinguim usa, basta fazer este comandinho no terminal:

UPSTART
$ cat /etc/init/tty1.conf
# tty1 - getty
#
# This service maintains a getty on tty1 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[2345]
stop on runlevel [!2345]

respawn
exec /sbin/getty -8 38400 tty1


SYSVINIT
$ cat /etc/init/tty1.conf
cat: /etc/init/tty1.conf: Arquivo ou diretório não encontrado


Então comecemos a trabalhar. Com o upstart instalado, você vai editar os arquivos tty3 a tty6. Novamente no terminal, faça:

$ sudo nano /etc/init/tty{3,4,5,6}.conf

e altere as linhas abaixo:

ANTES
start on runlevel [23]
stop on runlevel [!23]

respawn
exec /sbin/getty -8 38400 tty3

DEPOIS
stop on runlevel [23]
stop on runlevel [!23]

#respawn
#exec /sbin/getty -8 38400 tty3


Nas distros com o sysvinit dando as ordens, edite o arquivo /etc/inittab como mostro abaixo:

ANTES
#
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6

DEPOIS
#
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

Reinicie o computador/NoBo e faça um teste: você só acessará os terminais virtuais tty1 e tty2, em ambas as situações.

Até a próxima dica!
;-))

Nenhum comentário:

Postar um comentário