Debian Bullseye - ルートコンソールTTYログインを無効にする

Debian Bullseye - ルートコンソールTTYログインを無効にする

Debian 11(bullseye)から「root」にTTYコンソールのログインを制限する方法は?以前のバージョンでは、TTYから「root」として直接ログインするのを防ぐ/etc/securettyの内容を消去していました。 Bullseyeにはセキュリティ機能がなくなり、同じ空のファイルを作成しても効果がないようです。これDebian マニュアルのセキュリティまだ更新されておらず、選択肢が見つかりません。ありがとうございます!

編集:シェルへのアクセスを許可しなくても、成功または失敗時にルート資格情報を公開しないaccess.confの代替案を探しています。

答え1

次の行を追加します。/etc/security/access.conf

-:root:tty1 tty2 tty3 tty4 tty5 tty6

次の行のコメントを外します/etc/pam.d/login

account  required       pam_access.so

バラよりman access.conf

答え2

マニュアルを少し調べた後、セキュリティ機能を復元できました。

存在する/etc/pam.d/login

auth       requisite  pam_nologin.so
auth       requisite  pam_securetty.so

これによりファイルの機能が正しく復元され、/etc/securettyrootとしてログインしようとするとパスワードプロンプトも表示されません。

バラよりpam_securetty

関連情報