루트로 로그인한 경우에도 비밀번호를 설정하기 위해 수동 종료 또는 재부팅을 방지하는 방법

루트로 로그인한 경우에도 비밀번호를 설정하기 위해 수동 종료 또는 재부팅을 방지하는 방법

실수로 다시 시작 명령을 실행했는데 이 문제를 방지하려면 루트로 로그인한 경우에도 종료 또는 다시 시작 활동에 비밀번호 확인을 할당해야 합니다. 이 문제를 방지하기 위해 제안해 주세요. 미리 감사드립니다.

답변1

귀하의 요청에 대한 해결책을 찾았습니다여기

루트 .bash_profile에서 두 개의 별칭을 설정합니다. 예를 들면 다음과 같습니다.

alias shutdown='/usr/local/bin/confirm shutdown'
alias reboot='/usr/local/bin/confirm reboot'

이와 같이 /usr/local/bin/confirm:

#!/bin/bash
echo "Before proceeding to perform $1, please ensure you have approval to perform this task"
echo -n "Would you like to proceed y/n? "
read reply

if [ "$reply" = y -o "$reply" = Y ]
then
   /sbin/$1
else
   echo "$1 cancelled"
fi

노트:

  • y응답을 비밀번호로 바꿀 수 있습니다
  • 당신은 그것을 사용할 수 있습니다쉘 컴파일러비밀번호를 노출하지 않는 컴파일된 코드로 셸 스크립트를 교체하세요.

답변2

비밀번호가 필요합니까?

http://manpages.ubuntu.com/manpages/trusty/man8/molly-guard.8.html

molly-guard는 주로 SSH 연결을 보호하도록 설계되었습니다. 이 기능(아마도 openssh-server 패키지에서 제공되어야 함)은 /etc/molly-guard/run.d/30-query-hostname에 구현되어 있습니다.

스크립트는 먼저 sshd가 생성한 tty에서 명령이 실행되는지 여부를 테스트합니다. 또한 SSH_CONNECTION 변수가 정의되어 있는지 확인합니다. 이러한 테스트 중 하나라도 성공하면 테스트 스크립트는 사용자에게 컴퓨터의 호스트 이름을 쿼리합니다. 이는 사용자가 실수로 작업을 수행하는 것을 방지하기에 충분합니다.

그리고

/etc/molly-guard/rc에 ALWAYS_QUERY_HOSTNAME을 설정하면 스크립트가 항상 쿼리하게 됩니다.

관련 정보