Debian Bullseye - 為 Root 禁用控制台 TTY 登錄

在 Debian 11 (bullseye) 中如何限制以“root”身份登錄 TTY 控制台？在過去的版本中，我會清空 /etc/securetty 的內容，這會阻止從 TTY 以“root”身份直接登錄。似乎靶心不再具有安全性，並且創建相同的空文件沒有任何效果。Securing Debian Manual尚未更新，我找不到任何替代方法。謝謝！

編輯：希望找到一個替代 access.conf 的方法，它不會暴露根憑據的成功或失敗，即使它不授予對 shell 的訪問權限。

將以下行添加到/etc/security/access.conf

-:root:tty1 tty2 tty3 tty4 tty5 tty6

取消註釋此行 /etc/pam.d/login：

account  required       pam_access.so

看man access.conf

引用自：https://unix.stackexchange.com/questions/670116