web-dev-qa-db-ja.com

rootはbash制限モードでのみログインできます

私は、Linuxサーバーを「強化」するための一連の推奨事項を実装していました。これには、多くの変更が含まれます。 LinuxはCentOS6.2、カーネル2.6.32-220。*です。

現在、tty2 ..tty5(X/GUIなどなし)を使用して、Ctrl+Alt+F?を介してそれらを切り替えています。

Ttyにrootとしてログインすると、「bash制限モード」になっていることがわかります。

私が最初にチェックしたのは/etc/passwdで、最初の行はまだroot:x:0:0:root:/root:/bin/bashです。

私の質問はこれです:

/bin/rbash(存在しなかった)または/bin/bash -rを使用してルートシェルを呼び出す以外に、bashをデフォルトで制限付きモードにする方法はありますか?

例えば:

  1. 特定のファイルが読み取れない、または実行できない場合、bashは制限付きモードで開始されますか?もしそうなら、どのファイルですか?

  2. 特定のファイルのSELinuxセキュリティコンテキストを失敗させた場合、これは発生しますか? (ポリシーは「ターゲット」です)

あまりにも多く、私のせいであるため、変更をリストしていません

処方箋

nb:「#ps」を実行すると「bash&ps」のみがリストされるため、シェルは間違いなくbashです...

2
Ras Xhufu

たぶん、set -r~/.bashrc、または前のいずれかによって呼び出されたファイル(/etc/profileとして)の/etc/bash.bashrc

1
jfg956