Debian 11(bullseye)から「root」にTTYコンソールのログインを制限する方法は?以前のバージョンでは、TTYから「root」として直接ログインするのを防ぐ/etc/securettyの内容を消去していました。 Bullseyeにはセキュリティ機能がなくなり、同じ空のファイルを作成しても効果がないようです。これDebian マニュアルのセキュリティまだ更新されておらず、選択肢が見つかりません。ありがとうございます!
編集:シェルへのアクセスを許可しなくても、成功または失敗時にルート資格情報を公開しないaccess.confの代替案を探しています。
ベストアンサー1
次の行を追加します。/etc/security/access.conf
-:root:tty1 tty2 tty3 tty4 tty5 tty6
次の行のコメントを外します /etc/pam.d/login
。
account required pam_access.so
バラよりman access.conf