ttyS0
Ubuntu / Redhatの一般ユーザーがrootをブロックせずにシリアルコンソール()を介してログインするのを防ぐ方法は?
ルートにのみコンソールアクセスが必要で、他のユーザーは必要ありません。
私はそれをクリアしましたが、/etc/securetty
誰でも正しいアプローチを提案できますか?
ベストアンサー1
これらの制限を設定するには、PAMを使用することをお勧めします。おそらく、ttyS0で実行されるgetty生成ログインプロセスで使用される/etc/pam.d/loginというファイルがあります。
これには汎用認証ファイルの1つが含まれる可能性があるため、uid> 0のすべてのエントリをブロックできます。
pam_access を使用することもできます。プロフィールにアクセスttyS0 を root に制限します。