私は、Linuxサーバーを「強化」するための一連の推奨事項を実装していました。これには、多くの変更が含まれます。 LinuxはCentOS6.2、カーネル2.6.32-220。*です。
現在、tty2
..tty5
(X/GUIなどなし)を使用して、Ctrl+Alt+F?
を介してそれらを切り替えています。
Ttyにrootとしてログインすると、「bash制限モード」になっていることがわかります。
私が最初にチェックしたのは/etc/passwd
で、最初の行はまだroot:x:0:0:root:/root:/bin/bash
です。
私の質問はこれです:
/bin/rbash
(存在しなかった)または/bin/bash -r
を使用してルートシェルを呼び出す以外に、bashをデフォルトで制限付きモードにする方法はありますか?
例えば:
特定のファイルが読み取れない、または実行できない場合、bashは制限付きモードで開始されますか?もしそうなら、どのファイルですか?
特定のファイルのSELinuxセキュリティコンテキストを失敗させた場合、これは発生しますか? (ポリシーは「ターゲット」です)
あまりにも多く、私のせいであるため、変更をリストしていません
処方箋
nb:「#ps」を実行すると「bash&ps」のみがリストされるため、シェルは間違いなくbashです...
たぶん、set -r
、~/.bashrc
、または前のいずれかによって呼び出されたファイル(/etc/profile
として)の/etc/bash.bashrc
。