如何防止從 GNOME 3 登錄螢幕（Arch Linux）進行 root 登錄？

我正在執行最新的 Arch Linux 和 GNOME 3.28 安裝。出於安全原因，我不允許在控制台中進行 root 登錄。我通過配置來做到這一點/etc/securetty。

但是，讓我擔心的是，在 GUI 中我仍然可以從 GNOME GDM 登錄螢幕登錄到 root 帳戶。

有什麼辦法可以防止這種情況，以便只有標準使用者帳戶和管理員帳戶可以從圖形登錄登錄，而不是 root 帳戶？

這可以通過添加以下行來實現，如此處所述：

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

對於這些文件（有些可能不存在，必須創建）：

/etc/pam.d/gdm
/etc/pam.d/gdm-autologin
/etc/pam.d/gdm-fingerprint
/etc/pam.d/gdm-password
/etc/pam.d/gdm-smartcard 

---

將我指向此連結的人說他更喜歡我而不是他來寫答案（因為他沒有系統來測試這個並且不喜歡寫盲目的答案）。但是仍然要感謝他（@Kusalananda）。

引用自：https://unix.stackexchange.com/questions/447632