내 목표는 systemd를 사용하여 "폐쇄/블랙 박스" Linux를 구성하는 것이지만 어떤 종류의 대화형 로그인도 전혀 불가능합니다.
대화형 로그인을 끄기 위해 일부 구성 옵션을 끄는 것에 대해 말하는 것이 아닙니다. 시스템에 로그인을 허용하는 소프트웨어가 없기 때문에 어떤 상황에서도 시스템이 로그인할 수 없게 만드는 방법이 있는지 궁금합니다.
그게 가능합니까?
답변1
StackExchange 질문이며 세부 정보가 거의 없습니다. 아니요. 구성 단계에서는 이 작업을 수행하는 것이 불가능할 가능성이 높습니다.
소수의 주요 링크를 제거할 수 있지만 완전히 제거할 수는 없습니다.
일반적으로 쉘 스크립트를 실행하려면 대화형 쉘 인터프리터가 필요하기 때문에 모든 대화형 쉘 인터프리터를 제거하지는 않습니다. systemd 프로젝트의 목표는 부팅 없이 부팅하는 것이며 많은 시스템 소프트웨어가 이를 수행할 수 있게 해주지만 여전히 부팅할 것이라고 말하기는 어렵습니다.안 돼요쉘 스크립트를 실행하고 싶습니다. 예를 들어 rpm셸 dpkg을 사용하여 패키지 설치 작업을 실행합니다.
login( 및 sulogin)는 이름이 지정된 단일 패키지의 일부입니다 util-linux. 일반적으로 이 패키지는 삭제되지 않습니다. 예를 들어 PID 1 의 종속성인 util-linux공급자 패키지도 있습니다 . 따라서 설치된 패키지의 일부를 파기(제거)해야 합니다. 이는 종종 피할 수 있습니다. 예를 들어 패키지를 업그레이드하면 손상이 수정되고, 패키지 체크섬을 확인하려는 경우 경고로 표시됩니다.mountsystemd
systemd/system/debug-shell.service이러한 정의에 따라 삭제도 해야 합니다. 이 파일은 수정하거나 제거할 구성 파일이 아니며 systemd패키지의 일부입니다.
실행되지 않음로그인을 허용하는 소프트웨어는 이를 달성하는 표준 방법입니다. 꽤 깨끗하고 효과적입니다. 또 다른 표준 기술은 잠금 해제 비밀번호 및/또는 유효한 로그인 셸을 사용하여 사용자를 생성하지 않는 것입니다. 편집증적인 느낌이 든다면 후자를 선택할 것입니다. (순결함과 "공격 표면"의 감소 및 중복성을 위해 전자가 자연스럽게 따라옵니다).
답변2
getty 서비스를 비활성화할 수 있습니다 [email protected]. 로그인을 제공할 수 있는 다른 서비스를 비활성화 sshd할 수 있습니다.
로그인을 허용하는 서비스가 있어도 유효한 비밀번호가 없도록 /etc/shadow각 사용자의 비밀번호 필드를 설정할 수 있습니다 .*