실수로 다시 시작 명령을 실행했는데 이 문제를 방지하려면 루트로 로그인한 경우에도 종료 또는 다시 시작 활동에 비밀번호 확인을 할당해야 합니다. 이 문제를 방지하기 위해 제안해 주세요. 미리 감사드립니다.
답변1
귀하의 요청에 대한 해결책을 찾았습니다여기
루트 .bash_profile에서 두 개의 별칭을 설정합니다. 예를 들면 다음과 같습니다.
alias shutdown='/usr/local/bin/confirm shutdown'
alias reboot='/usr/local/bin/confirm reboot'
이와 같이 /usr/local/bin/confirm:
#!/bin/bash
echo "Before proceeding to perform $1, please ensure you have approval to perform this task"
echo -n "Would you like to proceed y/n? "
read reply
if [ "$reply" = y -o "$reply" = Y ]
then
/sbin/$1
else
echo "$1 cancelled"
fi
노트:
y응답을 비밀번호로 바꿀 수 있습니다- 당신은 그것을 사용할 수 있습니다쉘 컴파일러비밀번호를 노출하지 않는 컴파일된 코드로 셸 스크립트를 교체하세요.
답변2
비밀번호가 필요합니까?
http://manpages.ubuntu.com/manpages/trusty/man8/molly-guard.8.html
molly-guard는 주로 SSH 연결을 보호하도록 설계되었습니다. 이 기능(아마도 openssh-server 패키지에서 제공되어야 함)은 /etc/molly-guard/run.d/30-query-hostname에 구현되어 있습니다.
스크립트는 먼저 sshd가 생성한 tty에서 명령이 실행되는지 여부를 테스트합니다. 또한 SSH_CONNECTION 변수가 정의되어 있는지 확인합니다. 이러한 테스트 중 하나라도 성공하면 테스트 스크립트는 사용자에게 컴퓨터의 호스트 이름을 쿼리합니다. 이는 사용자가 실수로 작업을 수행하는 것을 방지하기에 충분합니다.
그리고
/etc/molly-guard/rc에 ALWAYS_QUERY_HOSTNAME을 설정하면 스크립트가 항상 쿼리하게 됩니다.