PAMのpam_console.soモジュールは、コンソールファイルの権限と認証を管理します(PAMの設定の詳細については、「Red Hat Linux 参照ガイド」を参照してください)。プログラムアクセスやファイルアクセスなどのすべてのコンソールアクセスを無効化したい場合は、/etc/pam.dディレクトリ内のpam_console.soを参照するすべての行をコメントアウトします。これは、rootで次のスクリプトを実行します:
cd /etc/pam.d for i in * ; do sed '/[^#].*pam_console.so/s/^/#/' < $i > foo && mv foo $i done |