Ограничение входа root

root login restrictПри нажатии Ctrl-Alt-F5, мы увидим приглашение командной строки консоли tty4. Да, именно так, номер консоли на единицу меньше номера функциональной клавиши. Для ограничения входа пользователя root в систему на нужной консоли, необходимо убрать ее из списка разрешенных, хранящегося в файле /etc/securetty:

[root@localhost]# cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
ttysclp0
sclp_line0
3270/tty1
hvc0
hvc1
hvc2
hvc3
hvc4
hvc5
hvc6
hvc7
hvsi0
hvsi1
hvsi2
xvc0

После входа под обычным пользователем, по-прежнему остается возможность выполнить su для получения прав root.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *