30.3. 禁用所有控制台访问

PAM pam_console.so 模块管理控制台文件的权限和验证。(关于配置 PAM 的详情,请参阅《红帽企业 Linux 参考指南》。)如果你想禁用所有的控制台访问,包括程序和文件的访问,把所有 /etc/pam.d 目录中引用 pam_console.so 的句子都改为注释。以根用户使用下面的脚本就可以达到这一目的:

cd /etc/pam.d
for i in * ; do
sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i
done