我正在运行最新安装的 Arch Linux 和 GNOME 3.28。出于安全原因,我不允许在控制台中使用 root 登录。我已经通过配置来完成此操作/etc/securetty
。
然而,令我担心的是,在 GUI 中我仍然可以从 GNOME GDM 登录屏幕登录 root 帐户。
有什么方法可以防止这种情况,以便只有标准用户帐户和管理员帐户可以从图形登录中登录,而不能从 root 帐户登录?
答案1
这是可以实现的如这里所述添加以下行:
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
对于这些文件(有些文件可能尚不存在,必须创建):
/etc/pam.d/gdm
/etc/pam.d/gdm-autologin
/etc/pam.d/gdm-fingerprint
/etc/pam.d/gdm-password
/etc/pam.d/gdm-smartcard
向我指出此链接的人说他更喜欢我代替他来写答案(因为他没有一个系统来测试这个并且不喜欢写盲目的答案)。不过还是要感谢他(@Kusalananda)。