24.3. Deaktivieren aller Konsolenzugriffe
Mit Hilfe des PAM-Moduls pam_console.so werden die
Dateiberechtigungen und Authentifizierung der Konsole verwaltet. (Weitere
Informationen zum Konfigurieren von PAM finden Sie im
Red Hat Linux Referenzhandbuch). Möchten Sie den Konsolenzugriff generell
einschließlich Programm- und Dateizugriff verweigern, müssen Sie alle Zeilen
auskommentieren, die im Verzeichnis /etc/pam.d auf
pam_console.so verweisen. Melden Sie sich hierfür unter
einem root-Account an und führen Sie folgendes Skript aus:
cd /etc/pam.d
for i in * ; do
sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i
done |