%EC%97%90%EC%84%9C%20%EB%A3%A8%ED%8A%B8%20%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%9D%84%20%EB%B0%A9%EC%A7%80%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
저는 최근 Arch Linux와 GNOME 3.28을 설치하고 있습니다. 보안상의 이유로 콘솔에서는 루트 로그인을 허용하지 않습니다. 저는 구성을 통해 이 작업을 수행했습니다 /etc/securetty.
그러나 제가 걱정하는 점은 GUI의 GNOME GDM 로그인 화면에서 여전히 루트 계정에 로그인할 수 있다는 것입니다.
표준 사용자 계정과 관리자 계정만 그래픽 로그인으로 로그인할 수 있고 루트 계정은 로그인할 수 없도록 이를 방지할 수 있는 방법이 있습니까?
답변1
이것은 달성 가능하다여기에 명시된 바와 같이다음 줄을 추가합니다.
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
이러한 파일의 경우(일부는 아직 존재하지 않을 수 있으므로 생성해야 함):
/etc/pam.d/gdm
/etc/pam.d/gdm-autologin
/etc/pam.d/gdm-fingerprint
/etc/pam.d/gdm-password
/etc/pam.d/gdm-smartcard
나에게 이 링크를 알려준 사람그 사람은 내가 자기를 대신해 답을 쓰는 걸 더 좋아한다고 하더군요(그는 이것을 테스트할 시스템이 없고 블라인드 답변을 작성하는 것을 좋아하지 않기 때문입니다.) 하지만 나는 아직도 그에게 감사해야 한다(@쿠살라난다).