これレッドハット公式ページいくつかのあいまいなヒントがあります。
/etc/securettyにはできるだけ多くのデバイスがリストされているため、ほとんどの場合、実際の効果はデフォルトでそのデバイスを許可することになるため、この変更は小さな影響しか与えません。ただし、より制限の厳しい構成を使用している場合は、pam_securetty.soモジュールを有効にする行を/etc/pam.dディレクトリの対応するファイルに追加し、新しい/etc/securettyファイルを作成する必要があります。
パスワードのないシリアルコンソールへのアクセスを許可するよりきれいな方法がないことが奇妙です。
これページうまく動作するソリューションが提供されていますが、より簡単な方法があるかどうか疑問に思うことはできません。
ベストアンサー1
CentOS 8の現在の状態ではそうは思いません。
問題は、シリアルポートを介した既存のUnixログインには、2つのコンポーネント、つまりポート設定を初期化し、gettyユーザー名を要求するプロセスとloginパスワードを要求するプロセス、パスワードを確認し、ユーザーセッションを開始するプロセスが含まれることです。 RHEL / CentOS SELinuxの規則は、これを念頭に置いて作成されました。
agettyloginとの組み合わせを両方のタスクを実行する他のものに置き換え、一致するようにPAMとSELinuxの設定を調整するあなたが提供したリンクから。
自動ログイン設定はセキュリティの面で非常に重要な作業であるため、誤って実行される可能性が低いように、通常は多段階プロセスを実行する必要があります。これを定期的に実行する場合は、選択したツール(スクリプトやAnsibleなど)を使用して自動化するのを防ぐ方法はありません。