Saludos a todos, Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso. Cualquier comentario se lo agradeceria mucho. Saludos, ---- Farid A. Bielma Lopez. Coatzacoalcos, Mexico -- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze
El 2004-12-07 a las 09:46 +0800, Alfredo Bielma Lopez escribió:
Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso.
Mmm... jugando con los permisos en /dev/tty, quizás. Pero además hay que modificar /etc/logindevperm, y algún otro sitio para que no los cambie. No se, es una idea vaga. -- Saludos Carlos Robinson
Lo que yo tengo es bloqueadas su ejecucion asi ahorro en memoria, bastante la verdad, si te puede servir para algo? Es un truco que vi en LXLinux hace ya bastante tiempo, el inittab lo tengo asi en la parte de los terminales: # getty-programs for the normal runlevels # <id>:<runlevels>:<action>:<process> # The "id" field MUST be the same as the last # characters of the device (after "tty"). 1:2345:respawn:/sbin/mingetty --noclear tty1 (activos) 2:2345:respawn:/sbin/mingetty tty2 (activos) #3:2345:respawn:/sbin/mingetty tty3 (Poner corchete para inutilizar) #4:2345:respawn:/sbin/mingetty tty4 " #5:2345:respawn:/sbin/mingetty tty5 " #6:2345:respawn:/sbin/mingetty tty6 " El corchete anula los terminales, quedan como argumentos, lo cual yo en este ordenador tengo dos terminales activos nada mas, es preferible dejar como minimo dos, por lo que pueda pasar, tambien podrias añadir mas terminales, como prefiera uno. Saludos. El Martes, 7 de Diciembre de 2004 04:09, Carlos E. R. escribió:
El 2004-12-07 a las 09:46 +0800, Alfredo Bielma Lopez escribió:
Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso.
Mmm... jugando con los permisos en /dev/tty, quizás. Pero además hay que modificar /etc/logindevperm, y algún otro sitio para que no los cambie. No se, es una idea vaga.
-- Saludos Carlos Robinson
_____________________________________________________________________ Mensaje analizado y protegido, tecnologia antivirus www.trendmicro.es
El 2004-12-08 a las 11:28 +0100, Rubén Carmona Garcia escribió:
Lo que yo tengo es bloqueadas su ejecucion asi ahorro en memoria, bastante la verdad, si te puede servir para algo?
¿Un terminal cerrado y en desuso usa tanta memoria? :-? Una vez abierto, el bash si que usa memoria. -- Saludos Carlos Robinson
Si no recuerdo mal y mi memoria no falla se hacia en /etc/inittab Alli hay una lista de los runlevels y permisos para los diferentes terminales. Salu2 El Martes, 7 de Diciembre de 2004 02:46, Alfredo Bielma Lopez escribió:
Saludos a todos,
Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso.
Cualquier comentario se lo agradeceria mucho.
Saludos, ---- Farid A. Bielma Lopez. Coatzacoalcos, Mexico
-- ______________________________________________ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox.
Powered by Outblaze
El 2004-12-07 a las 12:05 +0100, lordacid escribió:
Si no recuerdo mal y mi memoria no falla se hacia en /etc/inittab
Alli hay una lista de los runlevels y permisos para los diferentes terminales.
Los permisos creo que no: # getty-programs for the normal runlevels # <id>:<runlevels>:<action>:<process> # The "id" field MUST be the same as the last # characters of the device (after "tty"). 1:2345:respawn:/sbin/mingetty --noclear tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 Sería con alguna opción pasada a mingetty o a login - pero no la veo. Quizás substituyendo con mgetty, que entiendo es más potente. -- Saludos Carlos Robinson
Alfredo Bielma Lopez escribió:
Saludos a todos,
Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso.
Cualquier comentario se lo agradeceria mucho.
Saludos, ---- Farid A. Bielma Lopez. Coatzacoalcos, Mexico
Te sugiero intervenir el /etc/profile o /etc/csh.login segun corresponda al shell que yengas habilitado a tus usuarios, y filtres en ese momento la combinacion usuario-terminal. Por ejemplo T=$(basename $(tty)) if [ "$T" = = "tty1" ]; then continue; else U=$(logname) case $U in permitidos) continue ;; *) exit ;; esac fi Adicionalmente, si deseas restringir la cantidad de conecciones simultaneas de un usuario al sistema, lo puedes restringir en /etc/security/limits Saludos LRP
Por seguridad deseo bloquear las entradas a terminal para usuarios normales, es decir que puedan entrar solo a una y si teclean Ctl+F(n) no tengan acceso.
Cualquier comentario se lo agradeceria mucho.
Encuentro la pregunta interesante para aprender en mi caso a particularizar un sistema. Pero no entiendo como esto puede mejorar la seguridad del sistema. Si desde kde abren una shell (un bash o el que tengan definido por defecto) pueden ejecutar cualquier programa para el qeu tengan permisos de ejecucion. Como usuarios normales, no deberian poder dañar el sistema. Así que, cual es la ventaja de quitarles el acceso a los tty?? Gracias. -- Saludos, miguel
El 2004-12-08 a las 10:54 -0000, miguel gmail escribió:
Como usuarios normales, no deberian poder dañar el sistema. Así que, cual es la ventaja de quitarles el acceso a los tty??
Pues no lo se. Si hay acceso físico, con un destornillador, se hace lo que sea... como no haya un pistolo vigilando. Y en un terminal se puede hacer lo mismo que en un xterm o incluso un telnet. -- Saludos Carlos Robinson
participants (6)
-
Alfredo Bielma Lopez
-
Carlos E. R.
-
lordacid
-
Luis Roa P.
-
miguel gmail
-
Rubén Carmona Garcia