Debian 11(bullseye)から「root」にTTYコンソールのログインを制限する方法は?以前のバージョンでは、TTYから「root」として直接ログインするのを防ぐ/etc/securettyの内容を消去していました。 Bullseyeにはセキュリティ機能がなくなり、同じ空のファイルを作成しても効果がないようです。これDebian マニュアルのセキュリティまだ更新されておらず、選択肢が見つかりません。ありがとうございます!
編集:シェルへのアクセスを許可しなくても、成功または失敗時にルート資格情報を公開しないaccess.confの代替案を探しています。
答え1
次の行を追加します。/etc/security/access.conf
-:root:tty1 tty2 tty3 tty4 tty5 tty6
次の行のコメントを外します/etc/pam.d/login
。
account required pam_access.so
バラよりman access.conf
答え2
マニュアルを少し調べた後、セキュリティ機能を復元できました。
存在する/etc/pam.d/login
:
auth requisite pam_nologin.so
auth requisite pam_securetty.so
これによりファイルの機能が正しく復元され、/etc/securetty
rootとしてログインしようとするとパスワードプロンプトも表示されません。
バラよりpam_securetty