多くの Oracle Linux システムでは、root 以外のユーザーに十分な管理特権が構成されています。これらの特権は、Sun Ray クライアントを使用してログインするユーザーに使用可能にするべきではありません。
管理アクセスを制限するには、次を行います。
pam_console
、console.perms
および console.apps
のマニュアルページを確認してください。
/etc/security/console.perms
ファイルを編集して、コンソールの定義からディスプレイ番号を削除します。xconsole
の定義がある場合は、削除することをお勧めします。
たとえば、次の行は
<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :[0-9]?[0-9] :[0-9]
次のようにしてください。
<console>=tty[0-9][0-9]* vc/[0-9][0-9]*
さらに、次の例のような行は削除することをお勧めします。
<xconsole>=:[0-9]?[0-9] :[0-9]