調整系統設置在FreeBSD系統中 ， 很多設置都需要直接更改設置文件 ， 例如系統啟動腳本rc.conf ， 控制終端設置文件/etc/ttys等 。雖然大部分很多系統的參數可以通過安裝程序Sysinstall來設置 ， 但是改動配置文件更為直接 。并且對于管理員來講 ， 只有了解配置文件是如何控制系統的表現 ， 才能從根本上解決在實際操作中遇到的各種問題 。
調整控制臺設置
控制臺是個人用FreeBSD系統使用者最常進行操作的位置 ， 因此應該調整控制臺設置 ， 使其最適合使用者的習慣 ?？梢栽诳刂婆_上調整顯示使用的字體、鍵盤映射、屏幕保護、虛擬終端等設置 。其中一些設置可以通過安裝程序sysinstall來進行 ， 然而有的設置必須通過命令方式或更改配置文件來完成 ， 而且命令行方式具有更大的靈活性 。
虛擬終端與ttys設置
FreeBSD的控制臺上有多個虛擬終端 ， 可以在系統啟動之后使用Alt鍵加上功能鍵來切換虛擬終端 。系統缺省只激活四個虛擬終端 ， 這已經滿足絕大多數的需要 。其中第四個虛擬終端在缺省情況下沒有運行登錄程序 ， 這是因為X Server運行時也需要一個虛擬終端 ， 因此必須將一個沒有進程占據的控制臺終端留給X Window使用 。
而通過更改內核的設置 ， FreeBSD可以支持16個虛擬終端設備 ， 由于通常個人計算機只有F1-F12共12個功能鍵 ， 事實上只能使用12個虛擬終端 。其設備文件從ttyv0到ttyv15 ， 可以使用MAKEDEV來創(chuàng)建這些設備文件 。為了增加虛擬終端的數量 ， 除了更改內核設置、創(chuàng)建設備文件之外 ， 還需要編輯系統文件/etc/ttys 。這個文件中有下面的內容是與此相關的：
# namegettytypestatuscomments
#
# This entry needed for asking passWord when init goes to single-user mode
# If you want to be asked for password, change "secure" to "insecure" here
console noneunknown off secure
#
ttyv0"/usr/libexec/getty Pc"cons25onsecure
ttyv1"/usr/libexec/getty Pc"cons25onsecure
ttyv2"/usr/libexec/getty Pc"cons25onsecure
ttyv3"/usr/libexec/getty Pc"cons25off securettyv3對應的行的第四列為 “off” ， 這說明這個終端并沒有運行getty程序 ， 不會出現登錄提示 。增加虛擬終端就意味著在這個文件中增加相應的設置行 ， 例如要增加一個虛擬終端 ， 就應該修改這個文件中的相應項為：
ttyv3"/usr/libexec/getty Pc"cons25onsecure
ttyv4"/usr/libexec/getty Pc"cons25off secure修改完這個文件之后需要重起系統 ， 在內核支持的條件下 ， 系統將增加一個虛擬終端 。
如果用戶在控制臺上運行了X Window ， 由于X Server也需要控制Alt加功能鍵這樣的組合鍵 ， 因此控制臺將這類組合鍵留給X Window ， 不再使用它們來切換到其他虛擬終端 。此時切換到其他虛擬終端的熱鍵為Ctrl加Alt再加上相應功能鍵 ， 而從其他虛擬終端切換回X Window仍然為Alt 功能鍵F4 。這樣的方式甚至不限于X Server ， 也適用于其他直接使用控制臺、截留鍵盤的程序 。
在/etc/ttys文件中 ， 可以看到每個虛擬終端最后一個參數為 “secure” ， 這表示這個終端位于安全可信賴的物理位置上 ， 因此在這個終端上可以允許直接使用root帳號登錄 ， 如果將其改為 “insecure” ， 那么root用戶將不能在這個終端上直接登錄 。由于控制臺為系統最基本的終端設備 ， 一般只有管理員或其他可信賴的用戶才能使用 ， 因此對應于這些虛擬終端 ， 設置都為 “secure”。
這樣一旦控制臺的物理安全受到危害 ， 系統安全就受到嚴重的影響 。正由于系統信賴控制臺 ， 當系統使用單用戶模式啟動時 ， 不會詢問root的口令 ， 這個設置是由ttys文件中的console項來進行控制的 ， 可以將ttys文件中的console項中對應的 “secure” 改為 “insecure” ， 就表示控制臺是不能信賴的 ， 那么系統在進入單用戶狀態(tài)時 ， 將驗證root的口令 。在控制臺的物理訪問控制不能保證的情況下 ， 這個設置雖然不能完全保證非法使用者不能進入單用戶狀態(tài)并獲得系統的控制權 ， 但提供了相當重要的保護能力 。

推薦閱讀

• 

  ipad迷你5怎么分屏
• 

  樂觀心態(tài)是健康內因 生活中保持樂觀心態(tài)的方法
• 

  41碼是uk多少 41碼是多少uk
• 

  彭州有哪些大商場
• 

  河南端午節(jié)的風俗傳統有哪些
• 

  Internet電子郵件保密增強：Part1-消息編碼和鑒別過程
• 

  白鷺課文教材解讀
• 

  竟走 竟走的意思
• 

  蘋果id可以用手機號碼注冊嗎
• 

  天涯明月刀寶藏探測完后怎么挖
• 

  夢見自己和家人
• 

  項目部的大門叫什么地方,一個新項目需要做哪些臨時設施
• 

  杜鵑花什么時候開
• 

  g1208高鐵什么時候通車，深圳到廣西玉林的高鐵什么時候開通
• 

  康園肉餅怎么樣
• 

  汽車改天然氣

• 10 FreeBSD連載：系統啟動腳本
• 15 FreeBSD連載：文件的屬性
• 35 FreeBSD連載：串口和modem
• 06 FreeBSD連載：安裝FreeBSD
• FreeBSD連載：FreeBSD使用大全目錄
• 26 FreeBSD連載：進程的權限
• 19 FreeBSD連載：檢查硬盤調整文件系統的目錄結構
• freebsd5.4安裝后ssh不能訪問的解決方法
• 20 FreeBSD連載：建立文件系統
• 08 FreeBSD連載：其他安裝問題