Я взял тест практики для сертификата, и одним из вопросов был "Предельный корень к больше никакому 2 одновременных логина, сделайте эту конфигурацию персистентной между перезапусками". Я даже действительно не знал, что это было возможно. Это только для ssh, или Вы могли сделать это для всего терминального доступа на машине? Если так, как?
Один путь состоял бы в том, чтобы ограничить терминалы, через которые позволяется корневой вход в систему. Это сделано путем редактирования /etc/securetty
. Просто позвольте securetty
, содержат любые два TTYs, и Вы сделаны.
Можно отредактировать /etc/security/limits.conf
и добавить:
root hard maxlogins 1
Это ограничит общее количество корневых оболочек входа в систему к 1, и оно включает и локальный и удаленный доступ.
Nevert попробовал это, но пойдет следующим путем:
bin/bash
и другие оболочки недоступный для корня.