Security
rhel 配置:限制 root 直接登錄到系統,但通過系統控制台除外
我必須配置以限制除系統控制台之外的 root 直接訪問。即禁止telnet、ftp、 **SSH等方式。**root 只能通過控制台登錄。我知道這需要我配置文件 /etc/securetty. 我必須評論所有的 tty,只需在 /etc/securetty 中保留“控制台”。
但是從google,我發現很多人說配置/etc/securetty 不會限制SSH登錄的方式。
從我的實驗中,我發現它是。(配置 /etc/securetty 不會限制 SSH 登錄)。
我在 /etc/pam.d/system-auth 中添加了一行:
auth required pam_securetty
似乎可以禁止root SSH登錄。
但是我找不到原因:**configure pam_securetty 和 /etc/securetty 有什麼區別?**誰能幫我這個?只有配置 /etc/securetty 可以工作?或者我必須同時配置 pam_securetty 嗎?非常感謝!
pam_securetty 是一個 PAM 模組,僅當使用者登錄到 /etc/securetty 中的列表所定義的“安全”tty 時才允許 root 登錄。pam_securetty 還檢查以確保 /etc/securetty 是一個普通文件而不是世界可寫的。
telnet 和 ftp 呼叫登錄,您可能已經擁有 /etc/pam.d/login 包括 pam_securetty