如何使用 PAM 只允许从本地终端进行“root”访问?

如何使用 PAM 只允许从本地终端进行“root”访问?

我是新手PAM,查明特定模块或配置文件非常复杂,因此提出这个问题。

我只想允许root从控制台进行访问,即如果有人实际存在于该系统上。当有人尝试任何远程登录方式root(即使他有正确的密码),如 ssh、telnet 等(任何方式)时,都不应该被允许。

仅当访问控制台时,才root应使用正确的密码授予访问权限。

我如何通过使用来实现这一点PAM

答案1

要禁用 root 远程 SSH 访问,请编辑该文件/etc/ssh/sshd_conf并确保有此行PermitRootLogin no。然后重新启动 SSH 服务。

要禁用 root 远程 Telnet 访问:

$ sudo sh -c 'echo "CONSOLE=/dev/console" > /etc/default/login'

答案2

除了 ssh 更改之外 - 可能需要更新 /etc/securetty 以将 root 限制为仅控制台(无 tty 和 vc 类型)。

相关内容