В целях безопасности рекомендуется создать и настроить на узлах виртуального устройства локальные учетные записи администратора для безопасной оболочки (протокол SSH). После создания этих учетных записей следует удалить доступ пользователя root к SSH.
Создайте учетные записи администратора для SSH или участников второстепенной группы wheel, либо и то и другое. Прежде чем отключить прямой доступ пользователя root, протестируйте доступ авторизованных администраторов к SSH с помощью параметра AllowGroups и убедитесь, что они могут использовать команду su to root с помощью группы wheel.
Процедура
Дальнейшие действия
Отключите прямой вход от имени пользователя root. По умолчанию на устройствах с повышенной надежностью разрешен прямой доступ к профилю пользователя root через консоль. После того как вы создадите учетные записи администратора для предотвращения отказа и проверите их доступ su-root с помощью группы wheel, отключите прямой вход пользователя root, заменив от имени пользователя root запись tty1
на console
в файле /etc/security.
Откройте файл /etc/securetty в текстовом редакторе.
Найдите запись
tty1
и замените ее наconsole
.Сохраните файл и закройте его.