RHEL6.6を実行しています。私はシステムを保護しようとしましたが、シリアル接続を介したルートログインを無効にするのに問題があります。
私が理解したのは、ttyS0行をコメントアウト/削除する必要がありますが、次回の再起動/ログイン時にファイルが変更され、ttyS0行が再び含まれることです。
サーバーにアクセス/構成するためにこのシリアルポートを使用していることに注意してください。
[steve@localhost ~]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
[steve@localhost ~]$
編集する
同等の質問を見つけました。レッドハットのウェブサイト
Stephen Harrisの答えと同様に、解決策はその行をコメントアウトすることです。
pre-start exec /sbin/securetty $DEV
存在する/etc/init/serial/conf
ベストアンサー1
/etc/init/serial.confRedHat 6には、gettyプロセスを開始する前にコンソールがセキュリティ端末として指定され、ルートがコンソールにログインできるようにするupstartスクリプトがあります。
sudorootパスワードを不明に設定して、人々が常にroot以外のユーザーとしてログインするようにし、root権限を持つ人のためにrootに切り替える方が良いでしょう。