限制超级用户只能在主控台上注册的方法
Author: 河南 郑润生 Date: 1996-08-23
目前在金融系统中,很多使用微机的部门都采用XENIX系统来实现多用户功能,只须在微机内部插入一块多用户卡,即可使几个用户同时注册使用同一台主机,为了保证系统的安全性,可不可以限制超级用户只能在主控台上注册,即使其它用户探得超级用户口令,也不能在自己的终端上注册进入超级用户:经过实践证明是可行的。实现步骤是这样的,以超级用户注册进入系统,对/etc/default/login文件进行编辑,在此文件头部插入CONSOLE=/dev/tty01,然后存盘,重新启动后,则超级用户只能在主控台上注册,当其它用户在自己的终端上以超级用户注册时,屏幕就显示“Not on system console”,然后又返回login状态,但是仍不能阻止一般用户用SU命令进行入超级用户,为此我们必须在/etc/default目录下创建一个su文件,在此文件中写入CONSOLE=/dev/console,这样超级用户可以监视SU过程,任何一个用户只要使用SU命令,即在系统主控台上显示一条信息,这条信息包括日期、时间、tty线路及使用SU前的初始用户及运行该命令所达到的目标用户ID,系统管理员就可知道谁在哪台终端上在什么时间侵入超级用户,可采取相应措施,提高系统的安全性,已在GW386/33c微机上通过,使用的XENIX系统版本是SCO Xenix V 2.3.4。