可以通过编辑 /etc/motd 来阻止计算机说出一些不该说的东西，或者宣扬你的一些想法，包括你喜欢看的 sci-fi 文摘，或者其他一些——总之你想写什么就写什么。

　　随后，删除版权信息：

touch /etc/COPYRIGHT

　　随后，还可以修改登录提示，编辑 /etc/gettytab. 找到 default:\ 小节，它以下面的文字开头：

:cb:ce:ck:lc

　　小心地修改 \r\n\ \r\n\r\nr\n: 之间的文字来适应自己的需要。请仔细检查 \r 和 \n 的数量，并保存修改。例如，我的登录提示是这样的：

I'm a node in cyberspace. Who are you?
login:

　　可以在其他终端上尝试登录，以确认正确性。

　　最后，即使你已经修改了motd并从中删除了内核版本信息，默认情况下FreeBSD仍然会在启动之后把这些东西加入 /etc/motd 。因此需要修改 /etc/rc.conf 并加入下面的设置：

update_motd="NO"

　　这个设置需要重新启动才会生效。

　　此外，限制登录也是非常重要的。因为这些变动会改变 login 程序的行为，因此需要非常谨慎。比较好的习惯是保持一个以root身份登录的终端，用其他终端尝试。这样如果由于某种原因造成问题，你仍然可以改正。

　　包括你自己在内的任何人都不应该直接以root身份登录。修改 /etc/ttys。你将注意到 ttyv0 到 ttyv8的一系列设置。把后面的 secure 改为 insecure。注意，这个文件肯定是你不希望有任何错误的一个文件，因此请仔细地进行测试。如果设置正确，root登录将收到 "Login incorrect" 。

　　我个人倾向于使用所有的9个终端。如果你不打算这样，请把对应的 "on" 改为 "off" ，当然，只是一部分 ttys 。切记保持至少1个 "on," 否则你会无法登录，这将导致系统无法使用。ttyv8 默认情况下是 "off" ，这意味着你需要手动打开X，如果希望自动启动，那么把它改为"on."。

　　最后一个我想说的限制是阻止从其他地方登录，这是通过编辑 /etc/login.access 实现的。

　　你可能希望禁止一切远程登录（这意味着你必须物理地坐在机器前面），删除下面这一行前面的#号：

#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

　　把 .win.tue.nl 去掉，于是它看起来将像这样：

-:wheel:ALL EXCEPT LOCAL

　　如果你需要从远程登录，那么把.win.tue.nl 替换为相应的IP或域名。如果有多个地址，用空格分开。

　　如果只有一两个用户的话，那么可以拒绝其他人登录：

-:ALL EXCEPT user1 user2:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4

　　用具体的用户名替换掉 user1 user2 。如果需要的话，增加相应的tty。

　　另外，也可以把用户组方在这里。首先，编辑 /etc/group 并增加下面的行：

mygroup:*:100:genisis,dlavigne6,biko

　　当增加组时，需要保证GID的唯一性。

　　随后，修改 /etc/login.access ：

-:ALL EXCEPT mygroup:ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5

　　测试它非常重要，一定要留一个终端。测试每一个终端上的登录，确认其效果。

--
原文链接: http://soft.yesky.com/SoftChannel/72341306692599808/20030903/1725884.shtml