executando o RHEL6.6. Está tentando proteger o sistema e estou tendo dificuldade em desabilitar logins raiz pela conexão serial.
Meu entendimento é que eu preciso comentar / remover a linha ttyS0, no entanto, da próxima vez que eu reiniciar / login, o arquivo foi modificado e novamente contém a linha ttyS0.
Devo observar que estou acessando / configurando o servidor usando essa porta serial.
[steve@localhost ~]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
[steve@localhost ~]$
EDITAR
Localizei uma pergunta equivalente no site do redhat
Semelhante ao que Stephen Harris respondeu, a solução é comentar a linha
pre-start exec /sbin/securetty $DEV
em /etc/init/serial/conf
No RedHat 6 existe um script upstart /etc/init/serial.conf que garantirá que o console seja designado como um terminal seguro antes de iniciar o processo getty, e assim garantir que o root possa fazer o login no console.
Talvez seja melhor configurar a senha do root para algo desconhecido, forçando as pessoas a sempre fazerem login como usuário não-root e usando sudo para alternar para root para aqueles autorizados a se tornar root.
Tags root tty serial-port rhel serial-console