Linux是一個(gè)多用戶的系統(tǒng)����,一旦人家取得你的root用戶之后,他就可以在你的系統(tǒng)上為所欲為了����,由于單用戶對(duì)系統(tǒng)有完全的控制權(quán)限,如果操作不當(dāng)或被他人進(jìn)入����,那么后果將不堪設(shè)想,如何防止入行單用戶了����,有以下幾個(gè)注意的方面����。
1����、對(duì)/etc/inittab文件進(jìn)行保護(hù),如果把id:3:initdefault中的3改為成1����,就可以每次啟動(dòng)直接進(jìn)入到單用戶方式。對(duì)/etc/inittab文件����,以root身份進(jìn)入通過(guò)chown 700 /etc/inittab把屬性設(shè)為其它用戶不能修改就行了。
2����、如果是使用的lilo方式進(jìn)行引導(dǎo),可能通過(guò)linuxconf或直接修改lilo.conf把引導(dǎo)時(shí)等待輸入時(shí)間設(shè)置為0或最短時(shí)行����。這種情況下,如果進(jìn)入單用戶方式����,可以用軟盤(pán)進(jìn)行引導(dǎo)。
3����、如果使用是GRUB方式進(jìn)行引導(dǎo),最簡(jiǎn)單的方法是使用GRUB密碼����,對(duì)啟動(dòng)選項(xiàng)進(jìn)行保護(hù)。
4����、為了防止他人遠(yuǎn)程進(jìn)行破壞,使系統(tǒng)重啟����,除了對(duì)ROOT的密碼和/etc目錄下的文件進(jìn)行有效管理之外,還應(yīng)當(dāng)對(duì)CMOS進(jìn)行密碼設(shè)置����,這樣即使把系統(tǒng)改成單用戶方式了,也無(wú)法直接的啟動(dòng)計(jì)算機(jī)進(jìn)行操作。
關(guān)鍵詞標(biāo)簽:Linux,操作系統(tǒng),防范黑
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程