限制Linux控制台访问

h0ng123

限制控制台访问
　　如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注释掉即可。
比如我们要禁止所有的控制台访问（包括程序与应用文件），则可以把目录/etc/pam.d下面的所有文件中包含pam_console.so的行注释掉。
禁止使用控制台程序
　　为了提高Linux服务器系统的安全性，一个最简单也是被很多系统管理员所采用的方法就是禁止使用相关的控制台程序。
    众所周知，Linux操作系统是一个多用户的操作系统。当其他用户正连在操作系统上的时候，如果某个用户强制执行shutdown命令的话，那么无疑会让其他用户正在修改的文件发生数据丢失。为此当Linux服务器部署完毕之后，需要通过某些方式禁止用户使用控制台程序。
　　要实现这个目的也比较简单，如主要通过如下命令即可：
　　rm –f /etc/security/console.apps/servicename

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/20483/showart_1931452.html