Uma maneira seria limitar os terminais através dos quais o login da raiz é permitido. Isso é feito editando /etc/securetty
. Apenas deixe securetty
conter dois TTYs e pronto.
Eu fiz um teste prático para um certificado e uma das perguntas era "Limite de raiz para não mais 2 logins simultâneos, torne essa configuração persistente entre reinicializações". Eu nem sabia que isso era possível. Isso é apenas para ssh ou você poderia fazer isso para todo o acesso ao terminal na máquina? Se sim, como?
Uma maneira seria limitar os terminais através dos quais o login da raiz é permitido. Isso é feito editando /etc/securetty
. Apenas deixe securetty
conter dois TTYs e pronto.
Você pode editar /etc/security/limits.conf
e adicionar:
root hard maxlogins 1
Isso limitará o número total de shells de login raiz a 1 e incluirá acesso local e remoto.
Nevert tentou isso, mas seguiria o seguinte caminho:
bin/bash
e outros shells inacessíveis ao root.