在 Debian 11 (bullseye) 中如何限制以“root”身份登录 TTY 控制台?在过去的版本中,我会清空 /etc/securetty 的内容,这会阻止从 TTY 以“root”身份直接登录。看来 Bullseye 不再具有 securetty 功能,并且创建相同的空文件也没有任何效果。这保护 Debian 手册尚未更新,我找不到任何替代方法。谢谢!
编辑:希望找到 access.conf 的替代方案,即使它不授予对 shell 的访问权限,也不会暴露 root 凭据的成功或失败。
答案1
将以下行添加到/etc/security/access.conf
-:root:tty1 tty2 tty3 tty4 tty5 tty6
取消注释此行/etc/pam.d/login
:
account required pam_access.so
看man access.conf
答案2
经过一番研究手册后,我能够恢复 securetty 功能。
在/etc/pam.d/login
:
auth requisite pam_nologin.so
auth requisite pam_securetty.so
这会正确恢复文件的功能/etc/securetty
,尝试以 root 身份登录甚至永远不会出现密码提示符。