7.1. 允许 root 用户从串口控制台登录
文件/etc/securetty控制 root 用户可以登录的设备。
通常希望 root 用户能够从控制台登录,因此将串口控制台设备的基本名称添加到/etc/securetty.
现在几乎任何人都可以拨号连接到调制解调器并尝试猜测 root 密码。通常我们不允许 root 用户从远程站点登录,而是让普通用户登录,然后使用 su 或 sudo 成为 root 用户。 这提供了一些可追溯性。
不幸的是,root 用户需要能够从控制台登录以修复磁盘已满的情况。磁盘子系统通常会为其保留 5% 的独占空间。[1] 这为 root 用户登录并开始删除填满磁盘的文件提供了足够的空间。
 | securetty以及 Red Hat 的 kudzu |
|---|---|
kudzu 会自动将用作控制台的设备添加到securetty. |