我必须configuration,以限制除系统控制台以外的根直接访问。 也就是说,telnet,ftp, SSH的方式都是禁止的。 Root只能通过控制台login。 我知道这将需要我configuration文件/ etc / securetty。 我必须评论所有的tty,只是保持在/ etc / securetty“控制台”。
但从谷歌,我发现很多人说,configuration/ etc / securetty不会限制SSHlogin的方式。
从我的实验中,我发现它是。 (configuration/ etc / securetty不会限制SSHlogin)。
我在/etc/pam.d/system-auth中添加一行: auth required pam_securetty
看来root的SSHlogin可以被禁止。
但是我找不到原因: configurationpam_securetty和/ etc / securetty有什么区别? 谁能帮我这个? 只configuration/ etc / securetty可以工作? 或者我有没有同时configurationpam_securetty? 非常感谢!
pam_securetty是一个PAM模块,只有在用户在“安全”tty上login时才允许rootlogin,正如/ etc / securetty中的列表所定义的那样。 pam_securetty还会检查以确保/ etc / securetty是普通文件,而不是全局可写的。
telnet和ftp调用login,你可能已经有了/etc/pam.d/login,包括pam_securetty