《Linux 安全与优化:RedHat 版 - 实战指南》
上一页第 5 章. 通用系统安全下一页

5.6. 禁用控制台程序访问

在一个安全的环境中,如果我们确信控制台是安全的,因为 BIOS 和 LILO 密码已设置,并且系统上所有的物理电源和复位开关都已禁用,那么完全禁用普通用户对服务器上 shutdown、reboot 和 halt 等程序的控制台等效访问权限可能是有利的。要做到这一点,请运行以下命令
             [root@deep] /#rm -f /etc/security/console.apps/<servicename>
其中 <servicename> 是您希望禁用控制台等效访问权限的程序的名称。但是,除非您使用 xdm,否则请注意不要删除 xserver 文件,否则除了 root 用户之外,没有人能够启动X 服务器。如果您始终使用 xdm 来启动X 服务器,那么 root 用户是唯一需要启动 X 的用户,在这种情况下,您可能实际上想要删除 xserver 文件。

示例 5-2. 禁用控制台等效访问权限

             
             [root@deep] /# rm -f  /etc/security/console.apps/halt
             [root@deep] /# rm -f  /etc/security/console.apps/poweroff
             [root@deep] /# rm -f  /etc/security/console.apps/reboot
             [root@deep] /# rm -f  /etc/security/console.apps/shutdown
             [root@deep] /# rm -f  /etc/security/console.apps/xserver   (1)

(1)
如果删除,root 用户将是唯一能够启动X.
的用户。这将禁用对 halt、poweroff、reboot 和 shutdown 程序的控制台等效访问权限。再次强调,只有在您的系统上安装了 Xwindow 界面时,程序 xserver 才适用。

Note: 如果您正在按照我们的安装设置进行操作,则您的服务器上未安装 Xwindow 界面,并且上面描述的所有文件都不会出现在/etc/security目录中,因此可以安全地忽略上述步骤。

上一页首页下一页
/etc/exports/etc/exports文件向上禁用所有控制台访问