sudo killSSH 로그인을 허용하고 특정 상황에서 로컬 터미널/키보드/모니터 등을 비활성화할 수 있는 권한을 가진 사용자를 만들 계획입니다 . 목록에 추가 ps및/또는 추가 될 수도 있습니다 . htop나는 정말로 권리를 주고 싶지만 lsof그것이 나쁜 정책이라고 확신합니다.
자, 이것은 그 자체로 생산 상자가 아니며 아무도 그것에 침입하려고 시도하지 않습니다. 하지만 저는 컴퓨터 보안의 역학을 이해하고 싶습니다. 잘못된 보안 결정을 내리는 것은 답이 아닙니다.
원격 시스템이 로컬 호스트보다 덜 안전하다고 가정하면 원격 사용자가 , 및 killsudo 권한을 사용하도록 허용하는 것이 ps명백하지 않은 의미가 있습니까 ?htopshutdown
라이브 시스템을 중단시키고 강제로 로그아웃해도 괜찮습니다. 제가 정말로 묻는 것은 재부팅을 방지하거나 더 나쁘게는 어떻게든 권한을 상승시키는 것이 가능한지입니다.
어떤 통찰력이라도 감사하겠습니다.
만약을 대비해 문제의 상자는 systemd가 아닌 gentoo입니다.
추신. 이건 확실히 리눅스 문제라서 여기에 질문을 드리는 건데, 원하시면 Infosec으로 옮기겠습니다.