Как предотвратить доступ root из всех TTY

Я пытаюсь обеспечить root-доступ к моим серверам Ubuntu (работает с сервером 14.04 и сервером 16.04). Я хотел бы отключить root-доступ для всех TTY, кроме TTY1. Я знаю, что это можно сделать путем редактирования / etc / securetty и комментирования всех устройств, кроме TTY1, но я не уверен в Local X displays. Должен ли я прокомментировать их? как насчет UART serial ports, Serial Mux devices, Chase serial card, Cyclades serial cards и т. д. и т. д.

Есть так много устройств, поэтому я не уверен, как бороться с защитой этого файла. Можете ли вы привести меня в правильном направлении относительно того, какие устройства я должен отключить для рабочей системы, но root может войти только из TTY1?