私はこれに慣れておらず、PAM特定のモジュールや設定ファイルを見つけるのが非常に複雑なので、この質問があります。
rootコンソールからのアクセスのみを許可したいです。つまり、誰かがシステムに物理的に存在する場合です。誰かがssh、telnetなどのリモートログイン方法root(正しいパスワードを持っていても)を試している場合は、それを許可しないでください。
コンソールにアクセスするときは、root正しいパスワードを使用してのみアクセス権を付与する必要があります。
を使用してどのようにこれを達成できますかPAM?
答え1
ルートリモートSSHアクセスを無効にするには、ファイルを編集してこの行がある/etc/ssh/sshd_confことを確認してくださいPermitRootLogin no。その後、SSH サービスを再起動します。
ルートリモートTelnetアクセスを無効にするには:
$ sudo sh -c 'echo "CONSOLE=/dev/console" > /etc/default/login'
答え2
sshの変更に加えて、ルートをコンソールに制限するために/ etc / securettyを更新する必要があります(ttyタイプとvcタイプはありません)。