저는 Linux 서버를 "강화"하기 위한 일련의 권장 사항을 구현하고 있으며 여기에는 많은 변경이 필요합니다. Linux는 CentOS 6.2, 커널 2.6.32-220.*입니다.
tty2현재 .. tty5(X/GUI 등 없음)을 통해 .. 를 사용하고 있습니다 Ctrl+Alt+F?.
이제 tty에서 루트로 로그인하면 "bash 제한 모드"에 있음을 알 수 있습니다.
가장 먼저 확인한 것은 여전히 첫 번째 행이라는 /etc/passwd것 입니다.root:x:0:0:root:/root:/bin/bash
내 질문은 이것입니다:
/bin/rbash루트 쉘의 (존재하지 않는) 호출을 사용하는 것 외에 /bin/bash -rbash를 제한 모드로 기본 설정하는 다른 방법이 있습니까 ?
예를 들어:
특정 파일을 읽거나 실행할 수 없으면 bash가 제한 모드에서 시작됩니까? 그렇다면 어떤 파일인가요?
특정 파일의 SELinux 보안 컨텍스트를 엉망으로 만들면 이런 일이 발생합니까? (정책은 "대상"입니다)
변경사항이 너무 많아서 나열하지 않았습니다. 제 잘못입니다.
인수하다
참고: 쉘은 bash여야 합니다. '# ps'를 실행하면 "bash & ps"만 나열되기 때문입니다...
답변1
, 내부 set -r또는 이전 파일(예: )에서 호출한 파일에 있을 수 있습니다 .~/.bashrc/etc/profile/etc/bash.bashrc