저는 이것에 익숙하지 PAM않고 특정 모듈이나 구성 파일을 찾아내는 것이 매우 복잡하므로 이 질문이 있습니다.
root콘솔에서의 액세스 만 허용하고 싶습니다 . 즉, 누군가 시스템에 물리적으로 존재하는 경우입니다. 누군가가 ssh, telnet 등과 같은 원격 로그인 방법 root(올바른 비밀번호를 가지고 있더라도)을 시도하는 경우 이를 허용해서는 안 됩니다.
콘솔에 액세스할 때는 root올바른 비밀번호를 사용해서만 액세스 권한을 부여해야 합니다 .
을 사용하여 어떻게 이를 달성할 수 있습니까 PAM?
답변1
루트 원격 SSH 액세스를 비활성화하려면 파일을 편집하고 /etc/ssh/sshd_conf이 줄이 있는지 확인하세요 PermitRootLogin no. 그런 다음 SSH 서비스를 다시 시작하십시오.
루트 원격 텔넷 액세스를 비활성화하려면:
$ sudo sh -c 'echo "CONSOLE=/dev/console" > /etc/default/login'
답변2
ssh 변경 사항 외에도 루트를 콘솔로만 제한하기 위해 /etc/securetty를 업데이트해야 할 수도 있습니다(tty 및 vc 유형 없음).