root 用户被禁止登录的 Login incorrect 的问题

环境:
CentOS 6.10

我这里主要原因是被 pam_securetty 给禁止掉了. 主要是禁止从 tty3 登录.

/var/log/secure 中的记录为:

Jul 18 13:49:29 localhost login: pam_securetty(login:auth): access denied: tty 'tty3' is not secure !
Jul 18 13:49:31 localhost login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty3 ruser= rhost= user=root
Jul 18 13:49:34 localhost login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure

/etc/pam.d/login 中的部分行:

#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so


/etc/securetty 文件为空.

我这里的解决方法是在 /etc/securetty 中解除一部分被禁止的终端. 将需要解除的终端加进去. 每行一个.

vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
tty1
tty2
tty3
tty4
tty5
tty6

有文章介绍禁止用户 root 登录就介绍了 pam_securetty(Pluggable Authentication Modules (PAM)) 的方法. 比如这篇中文文章 在Linux中禁用root帐户的4种方法[1] 就是翻译的 4 Ways to Disable Root Account in Linux[2]. 很详细, 包括 Shell, TTY, SSH, PAM 四种方法, 分别适用于不同的范围, 我在这里就不再翻译和操作了.

[1]. https://www.howtoing.com/disable-root-login-in-linux
[2]. https://www.tecmint.com/disable-root-login-in-linux/
[3]. https://www.linuxquestions.org/questions/slackware-14/linux-pam-console-login-denied-653586/
[4]. https://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false
[5]. https://www.tecmint.com/block-or-disable-normal-user-logins-in-linux/

你可能感兴趣的:(LINUX,security,系统维护)