TIP: Single mode - wymuszenie znajomości hasła roota

Red Hat 6.x / CentOS 6.x

Single mode to tryb uruchomieniowy systemu, który pozwala na zainicjowanie systemu dając użytkownikowi jednocześnie upraniwnia super użytkownika. Tryb taki wyzwalany jest w różnych systemach na kilka różnych sposobów. W systemach rodziny Red Hat domyślnie dostęp root nie wymaga znajomości hasła tego konta, jeśli mamy dostęp do konsoli serwera (zdalnej lub fizycznej)


Zabezpieczeniem tej możliwości będzie zmiana domyślnej powłoki logowania w trybie single.
W tym celu należy w pliku /etc/sysconfig/init zmienić wartość wpisu SINGLE z domyślnego /sbin/sushell na wymagający hasła /sbin/sulogin.

Oczywiście zmiana ma sens, jeśli zabezpieczymy możliwość zmiany parametrów startowych GRUB-a, a tryb single mode udostępnimy jako pozycję menu startowego.


Brak komentarzy:

Prześlij komentarz