強化されたアプライアンスでは、コンソールを使用して root として直接ログインすることがデフォルトで許可されます。セキュリティ上のベスト プラクティスとして、否認防止用の管理アカウントを作成し、su-root コマンドを使用して wheel アクセスが可能かどうかをテストした後、直接ログインを無効にすることができます。

始める前に

手順

  1. root としてログインし、/etc/security ファイルに移動します。

    このファイルはコマンド プロンプトからアクセスできます。

  2. tty1 エントリを console で置き換えます。