Файл “/etc/securetty”.
Файл “/etc/securetty” позволяет вам определить с каких TTY устройств может входить в систему пользователь root. Этот файл читается программой login (“/bin/login”). Он имеет очень простой формат. В каждой строке перечислены имена tty устройств с которых root может входить в систему, а с остальных доступ ему будет запрещен.
Отключите любые tty, которые вам не нужны, закомментировав их (знак # в начале строки).
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
В результате root сможет входить в систему только с терминала tty1. С остальных терминалов вы сможете переключаться на root используя команду su.
