lqc_系统引导和登录控制

实验三：系统引导和登录控制

1.热键禁用、限制修改GRUB、减少开放TTY个数脚本

[root@www ~]# vim grub_hotkey_tty3.sh

#!/bin/bash

##by linuxfan 2016.2.14

##注意该脚本只在新装系统中执行一次，系统为RHEL6.5/centos6.5

##禁用热键

sed -i /^exec/s/^/#/ /etc/init/control-alt-delete.conf

##给grub菜单添加密码，perl命令的作用是去掉交互式获取md5加密字符串，使用sed写入grup配置文件

str=`perl -e 'open FH, "|/sbin/grub-md5-crypt"; print FH "admin\nadmin\n"' 2>/dev/null | tail -1`

sed -i "/hiddenmenu/a password --md5 $str" /boot/grub/grub.conf

##linux系统一般远程管理，本地tty使用较少，这里只留下tty3，使用alt+F3登录

sed -i /CONSOLES=/s/1-6/3/g /etc/init/start-ttys.conf /etc/sysconfig/init

:wq

[root@www ~]# chmod +x grub_hotkey_tty3.sh

[root@www ~]# ./grub_hotkey_tty3.sh

2.禁止root登录终端、禁止普通用户登录：

[root@www ~]# sed /tty/s/^/#/g /etc/securetty ##禁止root登录

[root@www ~]# touch /etc/nologin ##禁止普通用户通过任何形式登录系统

[root@www ~]# (touch /etc/nologin;sleep 30;rm -rf /etc/nologin) ##30s内普通用户禁止登录