CSDN博客

img hem

用户管理-安全问答-FAQ(1)

发表于2001/6/11 19:55:00  708人阅读

分类: linux


用户管理-安全问答-FAQ(1)

本站 null

返回〗〖转发〗

用户管理-安全问答(1) 
Q:
我的服务器上,普通用户也能关机,谁想关机就关机, 
不乱套了,请问有什么办法? 
A:
实际上, 用户可以接触到机器本身的话, 那就是 
怎么也不可能安全的了, 例如拿个斧子砍一下... 
:-) 用户可以直接把电源关了, 你也没有办法, 除非 
是专用的服务器接触不到机箱. 如果懂一点的人 
用单用户模式启动可以把root密码改了. 
Q:
非常 
非常暴力!! 

在Mandrake7 的最高安全的选择中,可以使用户在接触到主机的情况下,无法用 
Ctrl-Alt-delete三键重新启动。 而且连root登陆都不允许,只能先以普通用户登陆,然后su成root. 
A:
第一步:把电源按扭锁住 
第二步:在inittab中注释掉包括ctrlaltdel的一行 
第三步: 把shutdown命令设置为只能被ROOT运行

Q:
如何设置使SHUTDOWN只能为ROOT用户使用?
=============================================================
Q:
如何禁止单用户模式 
A:
主要是我现在比较忙, 没时间试; 你看看下面行不行: 
在/etc/inittab文件中, 看到single mode 为1; 
其启动文件相关的有/etc/rc.d/rc和/etc/rc.d/rc.local; 
先试试改/etc/inittab, 将这一行l1:1:wait:/etc/rc.d/rc 1改为 
l1:1:wait:/etc/rc.d/rc 2, 重启; 
如果不行的话, 在实施下面的 
在/etc/rc.d/rc中, 有一行: 
# Get first argument. Set new runlevel to this argument. 
[ "$1" != "" ] && runlevel="$argv1" 

# Tell linuxconf what runlevel we are in 
[ -d /var/run ] && echo "/etc/rc.d/rc$runlevel.d" > /var/run/runlevel.dir 

你加一段shell程序, 判断$argv1为1的话, 不执行 
下面的操作. 
看看man inittab的文档. 
iamafan@263.net 

责任编辑:知识库管理员(2001-02-20 14:01)
0 0

相关博文

我的热门文章

img
取 消
img