루트를 차단하지 않고 일반 사용자가 직렬 콘솔(`ttyS0`)을 통해 로그인하는 것을 어떻게 방지할 수 있나요?

Question 1

이러한 제한을 설정하려면 PAM을 사용하는 것이 좋습니다. 아마도 ttyS0에서 실행되는 getty 생성 로그인 프로세스에서 사용되는 /etc/pam.d/login이라는 파일이 있을 것입니다.

여기에는 범용 인증 파일 중 하나가 포함되어 있을 수 있으므로 uid > 0인 모든 항목을 차단할 수 있습니다.

pam_access를 사용할 수도 있습니다.프로필에 액세스ttyS0을 루트로 제한합니다.

Answer

이러한 제한을 설정하려면 PAM을 사용하는 것이 좋습니다. 아마도 ttyS0에서 실행되는 getty 생성 로그인 프로세스에서 사용되는 /etc/pam.d/login이라는 파일이 있을 것입니다.

여기에는 범용 인증 파일 중 하나가 포함되어 있을 수 있으므로 uid > 0인 모든 항목을 차단할 수 있습니다.

pam_access를 사용할 수도 있습니다.프로필에 액세스ttyS0을 루트로 제한합니다.

Question 2

먼저 몇 가지 사항을 정리해야 다음 단계에 도달할 수 있습니다.옳은원하는 작업 대신 솔루션:

최신 Linux 배포판에서는 더 이상 루트 비밀번호가 없습니다.
이것이 안전해 보일 수도 있지만 그렇지 않습니다. 대신 명령을 root 로 실행하거나 sudo command를 사용하여 루트가 될 수 있습니다 sudo -i. 이는 직렬 콘솔에서 루트로 로그인하는 것이 불가능하며 그대로 유지되어야 함을 의미합니다.
일반 사용자는 ttyS0에 액세스할 수 없다고 언급하셨습니다. 이 경우 ttyS0을 전혀 사용하지 않는 것이 가장 좋습니다. (좋다 나쁘다의 문제는 아니고 그냥 선택입니다)

sudo장치가 손상된 경우 뿐만 아니라 루트 로그인을 원할 경우 /home몇 가지 다른 문제가 발생할 수도 있습니다. 이 경우 문제를 해결하는 데 필요한 모든 권한을 자신에게 부여할 수 있도록 라이브 미디어에서 부팅하는 것이 좋습니다.

Answer

먼저 몇 가지 사항을 정리해야 다음 단계에 도달할 수 있습니다.옳은원하는 작업 대신 솔루션:

최신 Linux 배포판에서는 더 이상 루트 비밀번호가 없습니다.
이것이 안전해 보일 수도 있지만 그렇지 않습니다. 대신 명령을 root 로 실행하거나 sudo command를 사용하여 루트가 될 수 있습니다 sudo -i. 이는 직렬 콘솔에서 루트로 로그인하는 것이 불가능하며 그대로 유지되어야 함을 의미합니다.
일반 사용자는 ttyS0에 액세스할 수 없다고 언급하셨습니다. 이 경우 ttyS0을 전혀 사용하지 않는 것이 가장 좋습니다. (좋다 나쁘다의 문제는 아니고 그냥 선택입니다)

sudo장치가 손상된 경우 뿐만 아니라 루트 로그인을 원할 경우 /home몇 가지 다른 문제가 발생할 수도 있습니다. 이 경우 문제를 해결하는 데 필요한 모든 권한을 자신에게 부여할 수 있도록 라이브 미디어에서 부팅하는 것이 좋습니다.

관련 정보