我正在尝试使用 Ubuntu 12.04 对我的机器进行不同的设置。我正在尝试一个登录屏幕,该屏幕要求先输入用户名,然后输入密码,而不是列出用户,作为额外的安全措施。
但是,从这个初始屏幕,可以输入 root 作为用户名,然后输入 root 的密码,然后系统会以 root 身份登录。我尝试通过创建一个空的 /etc/securetty 文件来禁用此功能,但这只影响虚拟控制台(alt+cntrl+f1 等),而不影响启动时提供的标准登录屏幕。
我真的不想禁用 root 的密码,我喜欢有这个选项,但有没有其他方法可以防止启动后以 root 身份初始登录?
谢谢
答案1
“标准”登录屏幕由显示管理器显示,在 Ubuntu 上通常是 LightDM。与处理虚拟控制台的 /sbin/login 一样,LightDM 通过 PAM 进行身份验证和授权,并且其 PAM 堆栈可以通过 进行配置/etc/pam.d。
如果你想/etc/securetty使用,请添加pam_securetty模块到堆栈。
auth required pam_securetty.so
如果你想确保最小 UID,请使用成功时。
auth required pam_succeed_if.so uid >= 1000