kein direktes Root-login erlauben

[sebskulptura]

Hallo,

Weis jemand, wie man generell ein direktes Einloggen von root abschaltet. Ich hätte das gerne so, dass man sich erst als User einloggen kann und dann mit su - in den root-modus wechseln kann.

Vielen Dank für Eure Hilfe

[given_to_fly]

Hi.

Auf welcher "Oberfläche" bzw. mit welche Dienst meinst du das?

-Telnet ?

-SSH

-KDE Anmeldung.

Bitte sag was du von den optionen meinst

[sebskulptura]

Ich würde das auf dem Server gerne generell so handhaben. Es sollte eigentlich für alle Dienst gelten (X, ssh, telnet, Konsolen ttys).

Muss ich das für jeden Dienst einzeln konfigurieren?

[given_to_fly]

Original geschrieben von sebskulptura

Ich würde das auf dem Server gerne generell so handhaben. Es sollte eigentlich für alle Dienst gelten (X, ssh, telnet, Konsolen ttys).

Muss ich das für jeden Dienst einzeln konfigurieren?

Hi ja das musst du für jeden Dienst einzeln machen.

Also bei Telnet ist es Standardmässig so eingestellt das sich kein root direkt einloggen darf.

Bei SSH musst du es in der cfg abändern:

in der datei /etc/ssh/sshd_config gibt es einen Eintrag "PermitRootLogin"

PermitRootLogin no

Somit kann sich keiner mehr direkt als root einloggen.

Bei X kommt es auch darauf an was du benutzt ob KDE , etc...

[given_to_fly]

sry doppelpost

[DanielB]

In /etc/securetty lässt sich einstellen über welche Konsolen ein direkter root Login erlaubt ist. Falls Du PAM verwendest, finden sich in /etc/security/access.conf weitere Möglichkeiten Logins zu beschränken.

[sebskulptura]

Vielen Dank für Eure Hilfe!

Und wie kann ich das bei KDE so einstellen?

[Kristian]

Wieso hast du KDE auf nem Server?

Egal, auch hier geht der Weg über PAM

(kann gerade nicht genau nachschauen, ich hab hier kein KDE drauf, aber auch da solltest du über securetty das ganze abblocken können.)

[sebskulptura]

Danke!