Как Вы ограничиваете корень не больше, чем 1 входом в систему за один раз?
Я взял тест практики для сертификата, и одним из вопросов был "Предельный корень к больше никакому 2 одновременных логина, сделайте эту конфигурацию персистентной между перезапусками". Я даже действительно не знал, что это было возможно. Это только для ssh, или Вы могли сделать это для всего терминального доступа на машине? Если так, как?
3 ответа
Один путь состоял бы в том, чтобы ограничить терминалы, через которые позволяется корневой вход в систему. Это сделано путем редактирования /etc/securetty . Просто позвольте securetty, содержат любые два TTYs, и Вы сделаны.
Можно отредактировать /etc/security/limits.conf и добавить:
root hard maxlogins 1
Это ограничит общее количество корневых оболочек входа в систему к 1, и оно включает и локальный и удаленный доступ.
Nevert попробовал это, но пойдет следующим путем:
- Делают
bin/bashи другие оболочки недоступный для корня. - Создают сценарий, который выполнил бы удар, не уже работая, иначе выйти.
- Назначают этот сценарий корневой оболочкой.