Ограничение доступа с привилегиями суперпользователя
Доступ с привилегиями суперпользователя нуждается в защите от несанкционированного использования. Предположите, что любой злоумышленник будет искать возможность доступа в качестве суперпользователя. Вы можете защитить в системе учетную запись суперпользователя путем ограничения доступа к конкретному устройству через файл /etc/default/ login. Например, если доступ с привилегиями суперпользователя ограничен системной консолью, то суперпользователь сможет зарегистрироваться в системе только с этой консоли, которая должна находиться в закрытом помещении. Любой, кто регистрируется в системе в режиме дистанционного доступа для выполнения функций администрирования, должен сначала зарегистрироваться под собственным регистрационным именем и только потом воспользоваться командой su, чтобы зарегистрироваться в системе в качестве суперпользователя.
Ограничение доступа с привилегиями суперпользователя
Выполните следующие операции для ограничения регистрации на системной консоли суперпользователя (root) с дистанционной системы:
1 Зарегистрируйтесь в системе с привилегиями суперпользователя.
2 Отредактируйте файл /etc/default/login.
3 Снимите комментарий со следующей строки:
CONSOLE/dev/console
Приведенный пример демонстрирует, как установить для переменной CONSOLE значение /dev/console. Если переменная окружения CONSOLE установлена как
CONSOLE- без определенного значения, то суперпользователь ниоткуда не сможет зарегистрироваться в системе и даже с консоли. Единственный способ зарегистрироваться в системе с привилегиями суперпользователя будет заключаться в том, чтобы сначала зарегистрироваться в качестве обычного пользователя, а затем получить привилегии суперпользователя, воспользовавшись командой su. Если системная консоль не находится в контролируемой среде, то такая возможность может оказаться весьма полезной.
Вы хотите стать миллионером - видеослоты виртуальное и на деньги. Работа в крупных фирмах.
4/04/10 - 
