Existe uma maneira de parar logins raiz da tela inicial de login sem bloquear a conta root?

Question

Existe uma maneira de parar logins raiz da tela inicial de login sem bloquear a conta root?

#1 resposta do (1 votos)

1

Estou experimentando diferentes configurações para minha máquina com o Ubuntu 12.04. Estou tentando uma tela de login que requer primeiro a digitação no nome de usuário e, em seguida, a senha, em vez de listar os usuários, como uma medida de segurança extra.

No entanto, a partir desta tela inicial, é possível digitar root como o nome de usuário e, em seguida, colocar a senha do root e registrá-lo como root. Tentei desabilitar isso criando um arquivo / etc / securetty vazio, mas isso afetou apenas os consoles virtuais (alt + cntrl + f1, etc), e não a tela de login padrão fornecida na inicialização.

Eu realmente prefiro não desabilitar a senha do root, eu gosto de ter isso como uma opção, mas existe outra maneira de impedir o login inicial como root após a inicialização?

Obrigado

root ubuntu

por anotherguy 09.12.2014 / 20:50

1 resposta

Tags root ubuntu

Como fazer minha placa gráfica Nvidia é o padrão no PES 2015 Symlink para uma unidade inexistente no Windows

score 1 · Accepted Answer

A tela de login "padrão" é mostrada por um gerenciador de exibição, geralmente LightDM no Ubuntu. Como / sbin / login, que lida com os consoles virtuais, o LightDM passa pelo PAM para autenticação & autorização, e sua pilha PAM pode ser configurada através de /etc/pam.d .

Se você quiser que /etc/securetty seja usado, adicione o pam_securetty módulo para a pilha.

auth required pam_securetty.so

Se você quiser garantir um UID mínimo, use pam_succeed_if .

auth required pam_succeed_if.so uid >= 1000