CentOS(RHEL) 6에서 XDMCP 사용 시 root 로그인 제한(gdm)
XDMCP 데몬으로 gdm(gdm-binary)이사용 중인 CentOS 6.x(Redhat Enterprise Linux 6.x)에 root 로그인을 제한하는 방법입니다.
초기 gdm은 자체 설정에서 root 접근 제한을 할 수 있었지만 CentOS 6의 경우는 자체로는 안되는 것 같습니다.
다음과 같은 방법으로 root 접근 제한을 적용해 보시기 바랍니다.
- /etc/securetty 파일 확인 후 없으면 생성합니다. 이 파일이 존재하기만 하면 됩니다.
주의: securtty 파일은 터미널(tty)의 종류에 따라서 root 로그인을 허용하기 위한 white list 파일입니다.
현재 접근 위치에 따라 root 로그인을 제한하고 있다면 수정 및 적용에 신중해야 합니다. securetty에 대한 Man 페이지를 참고하세요. - 아래 파일에 'auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so' 을 추가합니다.
- /etc/pam.d/gdm
- /etc/pam.d/gdm-autologin
- /etc/pam.d/gdm-fingerprint
/etc/pam.d/gdm-password