我是新手PAM,查明特定模块或配置文件非常复杂,因此提出这个问题。
我只想允许root从控制台进行访问,即如果有人实际存在于该系统上。当有人尝试任何远程登录方式root(即使他有正确的密码),如 ssh、telnet 等(任何方式)时,都不应该被允许。
仅当访问控制台时,才root应使用正确的密码授予访问权限。
我如何通过使用来实现这一点PAM?
答案1
要禁用 root 远程 SSH 访问,请编辑该文件/etc/ssh/sshd_conf并确保有此行PermitRootLogin no。然后重新启动 SSH 服务。
要禁用 root 远程 Telnet 访问:
$ sudo sh -c 'echo "CONSOLE=/dev/console" > /etc/default/login'
答案2
除了 ssh 更改之外 - 可能需要更新 /etc/securetty 以将 root 限制为仅控制台(无 tty 和 vc 类型)。