RHEL6.6을 실행 중입니다. 내 시스템을 보호하려고 노력했지만 직렬 연결을 통한 루트 로그인을 비활성화하는 데 문제가 있습니다.
제가 이해한 바는 ttyS0 라인을 주석 처리/제거해야 하지만 다음에 재부팅/로그인할 때 파일이 수정되어 ttyS0 라인을 다시 포함한다는 것입니다.
서버에 액세스/구성하기 위해 이 직렬 포트를 사용하고 있다는 점에 유의해야 합니다.
[steve@localhost ~]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
[steve@localhost ~]$
편집하다
동등한 질문을 찾았습니다.레드햇 웹사이트
Stephen Harris의 답변과 유사하게 해결책은 해당 줄을 주석 처리하는 것입니다.
pre-start exec /sbin/securetty $DEV
존재하다/etc/init/serial/conf
답변1
/etc/init/serial.confRedHat 6에는 getty 프로세스를 시작하기 전에 콘솔이 보안 터미널로 지정되어 루트가 콘솔에 로그인할 수 있도록 보장하는 upstart 스크립트가 있습니다 .
sudo루트 암호를 알 수 없는 것으로 설정하여 사람들이 항상 루트가 아닌 사용자로 로그인하도록 한 다음 루트 권한이 있는 사람들에 대해 루트로 전환하는 것이 더 나을 것입니다 .