Ограничение доступа с привилегиями суперпользователя

Доступ с привилегиями суперпользователя нуждается в защите от несанкционированного использования. Предположите, что любой злоумышленник будет искать возможность доступа в качестве суперпользователя. Вы можете защитить в системе учетную запись суперпользователя путем ограничения доступа к конкретному устройству через файл /etc/default/ login. Например, если доступ с привилегиями суперпользователя ограничен системной консолью, то суперпользователь сможет зарегистрироваться в системе только с этой консоли, которая должна находиться в закрытом помещении. Любой, кто регистрируется в системе в режиме дистанционного доступа для выполнения функций администрирования, должен сначала зарегистрироваться под собственным регистрационным именем и только потом воспользоваться командой su, чтобы зарегистрироваться в системе в качестве суперпользователя.

Ограничение доступа с привилегиями суперпользователя

Картинка

Выполните следующие операции для ограничения регистрации на системной консоли суперпользователя (root) с дистанционной системы:

1 Зарегистрируйтесь в системе с привилегиями суперпользователя.

2 Отредактируйте файл /etc/default/login.

3 Снимите комментарий со следующей строки:

CONSOLE/dev/console

Приведенный пример демонстрирует, как установить для переменной CONSOLE значение /dev/console. Если переменная окружения CONSOLE установлена как

CONSOLE- без определенного значения, то суперпользователь ниоткуда не сможет зарегистрироваться в системе и даже с консоли. Единственный способ зарегистрироваться в системе с привилегиями суперпользователя будет заключаться в том, чтобы сначала зарегистрироваться в качестве обычного пользователя, а затем получить привилегии суперпользователя, воспользовавшись командой su. Если системная консоль не находится в контролируемой среде, то такая возможность может оказаться весьма полезной.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок