다음 아래의 실습은 tty에 접근할 사용자를 제어하고자 한다.
사용할 파일
1. /etc/pam.d/login
account required pam_access.so
(주의사항 : 위 라인을 추가할때 반드시 required 동작유형의 마지막 라인에 추가한다.)
2. /etc/security/access.so
1. /etc/security/access.conf
- : ALL EXCEPT root:tty1
(tty1에 로그인 허용은 오직 root 사용자로만 제한 한다.)
( 세 필드에 대한 부가 설명 permission : users : origins )
- : access denied
+ : access granted
- : ALL EXCEPT wheel shutdown sync:LOCAL
(root, wheel , shutdown, sync 사용자 들만 콘솔에 로그인 가능)
(테스트 결과 ssh 접근은 상관없음)