实验三:系统引导和登录控制

1.热键禁用、限制修改GRUB、减少开放TTY个数脚本

[root@www ~]# vim grub_hotkey_tty3.sh

#!/bin/bash

##by linuxfan 2016.2.14

##注意该脚本只在新装系统中执行一次,系统为RHEL6.5/centos6.5

##禁用热键

sed -i /^exec/s/^/#/ /etc/init/control-alt-delete.conf

##给grub菜单添加密码,perl命令的作用是去掉交互式获取md5加密字符串,使用sed写入grup配置文件

clip_image002

str=`perl -e 'open FH, "|/sbin/grub-md5-crypt"; print FH "admin\nadmin\n"' 2>/dev/null | tail -1`

sed -i "/hiddenmenu/a password --md5 $str" /boot/grub/grub.conf

##linux系统一般远程管理,本地tty使用较少,这里只留下tty3,使用alt+F3登录

sed -i /CONSOLES=/s/1-6/3/g /etc/init/start-ttys.conf /etc/sysconfig/init

:wq

clip_image004

[root@www ~]# chmod +x grub_hotkey_tty3.sh

clip_image006

[root@www ~]# ./grub_hotkey_tty3.sh

clip_image008

clip_image010

clip_image012

clip_image014 clip_image016

2.禁止root登录终端、禁止普通用户登录:

[root@www ~]# sed /tty/s/^/#/g /etc/securetty ##禁止root登录

clip_image018

clip_image020

clip_image022

[root@www ~]# touch /etc/nologin ##禁止普通用户通过任何形式登录系统

clip_image024

clip_image026

[root@www ~]# (touch /etc/nologin;sleep 30;rm -rf /etc/nologin) ##30s内普通用户禁止登录

clip_image028

clip_image030