用户管理-安全问答－FAQ（1）

用户管理-安全问答－FAQ（1）

本站 null

〖返回〗〖转发〗

用户管理-安全问答(1)

Q:

我的服务器上，普通用户也能关机，谁想关机就关机，

不乱套了，请问有什么办法？

A:

实际上, 用户可以接触到机器本身的话, 那就是

怎么也不可能安全的了, 例如拿个斧子砍一下...

:-) 用户可以直接把电源关了, 你也没有办法, 除非

是专用的服务器接触不到机箱. 如果懂一点的人

用单用户模式启动可以把root密码改了.

Q:

非常

非常暴力！！

在Mandrake7 的最高安全的选择中，可以使用户在接触到主机的情况下，无法用

Ctrl-Alt-delete三键重新启动。 而且连root登陆都不允许，只能先以普通用户登陆，然后su成root.

A:

第一步：把电源按扭锁住

第二步：在inittab中注释掉包括ctrlaltdel的一行

第三步： 把shutdown命令设置为只能被ROOT运行

Q:

如何设置使SHUTDOWN只能为ROOT用户使用？

=============================================================

Q:

如何禁止单用户模式

A:

主要是我现在比较忙, 没时间试; 你看看下面行不行:

在/etc/inittab文件中, 看到single mode 为1;

其启动文件相关的有/etc/rc.d/rc和/etc/rc.d/rc.local;

先试试改/etc/inittab, 将这一行l1:1:wait:/etc/rc.d/rc 1改为

l1:1:wait:/etc/rc.d/rc 2, 重启;

如果不行的话, 在实施下面的

在/etc/rc.d/rc中, 有一行:

# Get first argument. Set new runlevel to this argument.

[ "$1" != "" ] && runlevel="$argv1"

# Tell linuxconf what runlevel we are in

[ -d /var/run ] && echo "/etc/rc.d/rc$runlevel.d" > /var/run/runlevel.dir

你加一段shell程序, 判断$argv1为1的话, 不执行

下面的操作.

看看man inittab的文档.

iamafan@263.net

责任编辑：知识库管理员(2001-02-20 14:01)