如何在 CentOS 8 上配置無密碼串列控制台訪問？

這個Red Hat 官方頁面提供了一些模糊的提示。

由於 /etc/securetty 列出了許多可能的設備，因此大多數情況下的實際效果是預設允許，因此此更改只有很小的影響。但是，如果您使用更嚴格的配置，則需要在 /etc/pam.d 目錄中的相應文件中添加一行啟用 pam_securetty.so 模組，並創建一個新的 /etc/securetty 文件。

似乎沒有更簡潔的方法來允許無密碼串列控制台訪問。

此頁面提供了一個執行良好的解決方案，但我不禁想知道是否有更簡單的方法。

以 CentOS 8 的目前狀態，我不這麼認為。

問題在於，從串列埠進行的傳統 Unix 登錄涉及兩個組件：getty初始化埠設置並提示輸入使用者名的login過程，以及提示輸入密碼、檢查密碼並啟動使用者會話的過程。編寫 RHEL/CentOS SELinux 規則時考慮到了這一點。

您可以通過將agetty和的組合替換為login同時完成這兩項工作的其他方法，並調整 PAM 和 SELinux 配置以匹配來簡化配置自動登錄，但您會發現這比列出的三個簡單步驟要復雜得多在您提供的連結中。

配置自動登錄在安全性方面是一項非常重要的操作，因此它通常應該是一個多步驟的過程，因此不太可能意外完成。如果您發現自己經常這樣做，那麼沒有什麼可以阻止您使用您選擇的工具（例如，只是一個腳本，或者可能是 Ansible 之類的工具）來自動化它。

引用自：https://unix.stackexchange.com/questions/557985