<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 04/03/2014 10:32 AM, quickbooks
      office wrote:<br>
    </div>
    <blockquote
cite="mid:CACtbSuSKMRwY19GJzDvEMNxp_a-JMj5v2j5KLvWV8x_81-kCzA@mail.gmail.com"
      type="cite">
      <pre wrap="">
"3.1.4.2.2. Disabling Root Logins

To further limit access to the root account, administrators can
disable root logins at the console by editing the /etc/securetty file.

</pre>
    </blockquote>
    This is done in the name of accountability, by forcing an
    administrative login through an account attributable to a specific
    person. This, however, only makes sense if there _actually_are_ such
    individual accounts on the system. <br>
    <br>
    Would this proposal be acceptable if it wasn't implemented if 'root'
    is the only account?<br>
    <br>
    I personally don't think even such amended proposal is a reasonable
    default configuration, because systems authenticating against a
    domain, and having only one local (root) account, could lock the
    admin out if something happens to the network or to the domain
    server.<br>
  </body>
</html>