运行RHEL6.6。一直在尝试保护系统安全,但在通过串行连接禁用 root 登录时遇到困难。
我的理解是,我需要注释掉/删除 ttyS0 行,但是下次重新启动/登录时,该文件已被修改并再次包含 ttyS0 行。
我应该注意,我正在使用此串行端口访问/配置服务器。
[steve@localhost ~]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
[steve@localhost ~]$
编辑
我找到了一个等效的问题红帽网站
与斯蒂芬·哈里斯的回答类似,解决方案是注释掉该行
pre-start exec /sbin/securetty $DEV
在/etc/init/serial/conf
答案1
在 RedHat 6 中,有一个 upstart 脚本/etc/init/serial.conf将确保在启动 getty 进程之前将控制台指定为安全终端,从而确保 root 可以登录控制台。
您最好将 root 密码设置为未知的内容,从而迫使人们始终以非 root 用户身份登录,然后sudo为那些被授权成为 root 的人切换到 root。