/etc/securetty和禁止telnet root登录

/etc/securetty 文件

 “/etc/securetty”文件允许你规定“root”用户可以从那个TTY设备登录。

登录程序（通常是“/bin/login”）需要读取“/etc/securetty”文件。

它的格式是：列出来的tty设备都是允许登录的，注释掉或是在这个文件中不存在的都是不允许root登录的。

注释掉（在这一行的开头加上＃号）所有你想不让root登录的tty设备。

　　

tty就是tty，是一个很宽泛的名词，它是Teletype的缩写

如果你指的是/dev/tty，那指当前终端  

pts是pesudo tty slave，是伪终端的slave端  

console好像是指当前的控制台（或者监视器），比如说你Ctrl+Alt+x，然后echo "123" > /dev/console，123总会显示在你的monitor上。

vc是virtual console，也可以理解为虚拟的监视器，当你Ctrl+Alt+x，就会切换到vc x，在/dev下面没有直接对应的设备文件，不过你如果尝试 echo "123" > /dev/vcs1, 你在monitor上也能看到，不过要切换到对应的vc。

vt指的是virtual terminal，虚拟终端，在我看来指的就是虚拟控制台

禁掉 telnet的root登录：

把/etc/securetty文件中的pts0 - pts3全部注释掉就可以了。