Linuxには、root がログインできる端末リストが列挙されているファイルがあります。
通常 /etc/securetty ファイルがそのファイルに該当します。
/etc/securetty ファイルの中身を削除するだけで、コンソールから root でログインができなくなります。
/etc/securetty ファイルは (いくつかのバージョンの) login(1) によって使用されており、
root のログインが許可されている端末のデバ イス 名が1行にひとつずつ書かれています。
(先頭の /dev/ は省略する)。
この操作は、root になって実施して下さい。
※ssh でログインする場合は、この方法は無効です。
/etc/ssh/sshd_config ファイルを編集する必要があります。
/etc/securetty の中身を確認する
[root@rhel6 ~]# ls -l /etc/securetty
-rw-------. 1 root root 122 5月 30 14:52 2011 /etc/securetty
[root@rhel6 ~]# cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
/etc/securetty ファイルを空ファイルにする
[root@rhel6 ~]# echo > /etc/securetty
参考資料
- securetty の man マニュアル
- Red Hat Enterprise Linux 6 Security Guide
最終更新:2020年05月22日 22:34
