RHEL6でシリアルコンソールを介してのみrootログインを無効にする方法はありますか?

RHEL6でシリアルコンソールを介してのみrootログインを無効にする方法はありますか?

RHEL 6でシリアルコンソールを介してrootログインを無効にしようとしています。 redhatのこのリンクに基づいています(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s2-wstation-privileges-noroot.html)、デフォルトではファイルを消去するように求められます/etc/securetty。だからそうしましたが、rootログインが無効になりました。問題は、すべてのログインが無効になることです。アクセスするには、まだルートではないログインを使用する必要があります。したがって、コンソールを介してrootログインを無効にしながら他のユーザーとしてログインする方法はありますか?たとえば、SSHを使用すると、"PermitRootLogin yes/no"これを行うためにパラメータを変更できます。

ありがとうございます!

答え1

ルートパスワードを無効にするという意味ですか?それでは、rootコンソールやUIでログインできないという意味ですか?(良い考えではありません。)

これについて多くの質問があります。コンソールでルートログインを無効にする

しかし、一般的な解決策は次のとおりです。

sudo passwd -l root

これは非常に基本的で古いコマンドなので、RHELと互換性があります。

ただし、他のユーザーアカウントに対する権限があることに注意してくださいsudo。そうしないと、ルート資格情報を使用してコマンドを実行できなくなります。

関連情報