1

Я экспериментирую с различными настройками для моей машины с Ubuntu 12.04. Я пробую экран входа в систему, который требует сначала ввести имя пользователя, а затем пароль вместо перечисления пользователей в качестве дополнительной меры безопасности.

Однако с этого начального экрана можно ввести root в качестве имени пользователя, а затем ввести пароль root, и он войдет в систему как root. Я попытался отключить это, создав пустой файл /etc /securetty, но это коснулось только виртуальных консолей (alt+cntrl+f1 и т.д.), А не стандартного экрана входа в систему при запуске.

Я бы действительно не хотел отключать пароль root, мне нравится иметь его в качестве опции, но есть ли другой способ предотвратить первоначальный вход в систему как root после запуска?

Спасибо

|источник

1 ответ1

1

"Стандартный" экран входа в систему отображается менеджером дисплея, обычно LightDM в Ubuntu. Как и /sbin /login, который обрабатывает виртуальные консоли, LightDM проходит через PAM для аутентификации и авторизации, а его стек PAM можно настроить через /etc/pam.d .

Если вы хотите использовать /etc/securetty , добавьте модуль pam_securetty в стек.

auth required pam_securetty.so

Если вы хотите обеспечить минимальный UID, используйте pam_succeed_if.

auth required pam_succeed_if.so uid >= 1000
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .