Não é possível remover o ttyS0 de / etc / securetty

1

executando o RHEL6.6. Está tentando proteger o sistema e estou tendo dificuldade em desabilitar logins raiz pela conexão serial.

Meu entendimento é que eu preciso comentar / remover a linha ttyS0, no entanto, da próxima vez que eu reiniciar / login, o arquivo foi modificado e novamente contém a linha ttyS0.

Devo observar que estou acessando / configurando o servidor usando essa porta serial.

[steve@localhost ~]$ sudo cat /etc/securetty
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
ttyS0
[steve@localhost ~]$

EDITAR

Localizei uma pergunta equivalente no site do redhat

Semelhante ao que Stephen Harris respondeu, a solução é comentar a linha

 pre-start exec /sbin/securetty $DEV

em /etc/init/serial/conf

    
por strakcy 14.06.2016 / 20:19

1 resposta

1

No RedHat 6 existe um script upstart /etc/init/serial.conf que garantirá que o console seja designado como um terminal seguro antes de iniciar o processo getty, e assim garantir que o root possa fazer o login no console.

Talvez seja melhor configurar a senha do root para algo desconhecido, forçando as pessoas a sempre fazerem login como usuário não-root e usando sudo para alternar para root para aqueles autorizados a se tornar root.

    
por 15.06.2016 / 01:35